คนขุดแร่เงียบ Kratos

Kratos Silent Miner เป็นมัลแวร์ที่มีศักยภาพซึ่งได้รับการติดตั้งฟังก์ชันล่วงล้ำต่าง ๆ ที่เกินขอบเขตของภัยคุกคาม crypto-miner ทั่วไป นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ตัวนี้เพื่อขายในฟอรัมแฮ็กเกอร์ใต้ดิน ภัยคุกคามนี้สามารถซื้อได้ผ่านโครงการ RaaS (Ransomware-as-a-Service) ในราคา $100 ต่อเดือน ผู้พัฒนาภัยคุกคามยังสัญญาว่าจะให้การสนับสนุนตลอด 24 ชั่วโมงทุกวันผ่านบัญชีโทรเลข

ในฐานะที่เป็น cryptominer คนขุดแร่ Kratos Silent สามารถเข้าครอบครองทรัพยากรฮาร์ดแวร์ของระบบที่ติดไวรัสและใช้ประโยชน์เหล่านี้สำหรับการสร้างเหรียญ ETC (Ethereum Classic) และ ETH (Ethereum) นอกจากนี้ภัยคุกคามยังมีรูทีนกระเป๋าสตางค์ที่ช่วยให้สามารถ แทนที่ที่อยู่ crypto-wallet ที่ผู้ใช้บันทึกลงในคลิปบอร์ดของระบบด้วยที่อยู่ของ wallet ที่ควบคุมโดยแฮกเกอร์

เพื่อให้แน่ใจว่ามีอยู่ในระบบ ภัยคุกคามสามารถข้ามทั้งระบบ UAC (การควบคุมบัญชีผู้ใช้) และ EDR (การตรวจจับและตอบสนองปลายทาง) นอกจากนี้ยังไม่สามารถลบออกจาก Registry หรือยุติผ่านเครื่องมือต่างๆ เช่น Process Hacker นอกจากนี้ Kratos Silent Miner ยังสแกนระบบเพื่อหานักขุด crypto รายอื่นที่แข่งขันกันและฆ่ากระบวนการของพวกเขา นอกจากนี้ยังสามารถบล็อกการเข้าถึงเว็บไซต์การสแกนยอดนิยม แสดงข้อความแสดงข้อผิดพลาดปลอม และป้องกันผลิตภัณฑ์ป้องกันมัลแวร์บางประเภทไม่ให้ทำการสแกน

ในขณะที่อยู่ในอุปกรณ์นั้น Kratos Silent Miner จะเก็บเกี่ยวและกรองรายละเอียดระบบจำนวนมากไปยังผู้ปฏิบัติงาน ข้อมูลอาจรวมถึงชื่อคอมพิวเตอร์ เวอร์ชันระบบปฏิบัติการ ชื่อ CPU ชื่อ GPU จำนวน VRAM ที่ติดตั้ง และโซลูชันป้องกันไวรัสที่ติดตั้ง ข้อมูลที่ได้รับจะถูกส่งไปยังผู้โจมตีผ่าน Discord หรือ Telegram