Kratos Silent Miner

Kratos Silent Miner är en potent skadlig programvara som har utrustats med olika påträngande funktioner som går utöver räckvidden för ett typiskt krypto-minerhot. Cybersäkerhetsforskare upptäckte att denna skadliga programvara skulle erbjudas till försäljning på ett underjordiskt hackerforum. Hotet är tillgängligt för köp via ett RaaS-system (Ransomware-as-a-Service) till ett pris av $100 per månad. Utvecklaren av hotet lovar också att tillhandahålla 24/7 support via ett Telegram-konto.

Eftersom Kratos Silent Miner är en kryptominerare kan den ta över hårdvaruresurserna i infekterade system och använda dem för generering av ETC (Ethereum Classic) och ETH (Ethereum) mynt. Dessutom har hotet en plånboksklippsrutin som gör det möjligt att ersätt kryptoplånboksadresser som användare sparar i systemets urklipp med adressen till plånboken som kontrolleras av hackarna.

För att säkerställa sin närvaro i systemet kan hotet kringgå både UAC (User Account Control) och EDR (Endpoint Detection and Response). Det kan inte heller raderas från registret eller avslutas via verktyg, såsom Process Hacker. Dessutom skannar Kratos Silent Miner systemet efter närvaron av andra, konkurrerande krypto-gruvarbetare och dödar deras processer. Det kan också blockera åtkomst till populära skanningswebbplatser, visa falska felmeddelanden och förhindra att vissa anti-malware-produkter skannas.

Medan den är på enheten kommer Kratos Silent Miner också att skörda och exfiltrera många systemdetaljer till sina operatörer. Informationen kan inkludera datorns namn, OS-version, CPU-namn, GPU-namn, mängd installerat VRAM och de installerade antiviruslösningarna. Den inhämtade informationen överförs till angriparna via Discord eller Telegram.