Threat Database Malware Кратос Тихий Шахтер

Кратос Тихий Шахтер

Kratos Silent Miner — это мощная вредоносная программа, оснащенная различными навязчивыми функциями, которые выходят за рамки типичной угрозы криптомайнера. Исследователи кибербезопасности обнаружили, что это конкретное вредоносное ПО предлагается для продажи на подпольном хакерском форуме. Угроза доступна для покупки по схеме RaaS (программы-вымогатели как услуга) по цене 100 долларов в месяц. Разработчик угрозы также обещает оказывать круглосуточную поддержку через аккаунт в Telegram.

Будучи криптомайнером, Kratos Silent Miner может захватывать аппаратные ресурсы зараженных систем и использовать их для генерации монет ETC (Ethereum Classic) и ETH (Ethereum). заменить адреса крипто-кошельков, которые пользователи сохраняют в системном буфере обмена, на адрес кошелька, контролируемого хакерами.

Для обеспечения своего присутствия в системе угроза может обходить как системы UAC (Контроль учетных записей), так и системы EDR (Обнаружение и реагирование на конечные точки). Его также нельзя удалить из реестра или остановить с помощью таких инструментов, как Process Hacker. Кроме того, Kratos Silent Miner сканирует систему на наличие других конкурирующих крипто-майнеров и убивает их процессы. Он также может блокировать доступ к популярным сканирующим веб-сайтам, отображать поддельные сообщения об ошибках и предотвращать сканирование некоторых антивирусных продуктов.

Находясь на устройстве, Kratos Silent Miner также будет собирать и передавать многочисленные детали системы своим операторам. Информация может включать имя компьютера, версию ОС, имя процессора, имя графического процессора, объем установленной видеопамяти и установленные антивирусные решения. Полученные данные передаются злоумышленникам через Discord или Telegram.

В тренде

Наиболее просматриваемые

Загрузка...