Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

Sa pamamagitan ng CagedTech sa Malware
Isalin To:
Wikang Filipino

Ang Kratos Silent Miner ay isang makapangyarihang malware na nilagyan ng iba't ibang mapanghimasok na function na lampas sa saklaw ng isang tipikal na banta ng crypto-miner. Natuklasan ng mga mananaliksik sa cybersecurity ang partikular na malware na ito na iaalok para ibenta sa isang underground hacker forum. Ang banta ay magagamit para sa pagbili sa pamamagitan ng isang RaaS (Ransomware-as-a-Service) scheme na may presyong $100 bawat buwan. Nangako rin ang nag-develop ng banta na magbibigay ng 24/7 na suporta sa pamamagitan ng isang Telegram account.

Bilang isang cryptominer, maaaring kunin ng Kratos Silent Miner ang mga mapagkukunan ng hardware ng mga nahawaang system at gamitin ang mga ito para sa pagbuo ng mga ETC (Ethereum Classic) at ETH (Ethereum) na mga barya, Bilang karagdagan, ang banta ay may isang regular na wallet clipper na nagbibigay-daan dito upang palitan ang mga address ng crypto-wallet na nai-save ng mga user sa clipboard ng mga system ng address ng wallet na kinokontrol ng mga hacker.

Upang matiyak ang presensya nito sa system, maaaring i-bypass ng banta ang parehong UAC (User Account Control) at EDR (Endpoint Detection and Response) system. Hindi rin ito maaaring tanggalin sa Registry o wakasan sa pamamagitan ng mga tool, gaya ng Process Hacker. Bilang karagdagan, sinusuri ng Kratos Silent Miner ang system para sa pagkakaroon ng iba, nakikipagkumpitensyang mga crypto-miner at pinapatay ang kanilang mga proseso. Maaari rin nitong i-block ang pag-access sa mga sikat na website sa pag-scan, magpakita ng mga pekeng mensahe ng error, at pigilan ang ilang partikular na produktong anti-malware na i-scan ito.

Habang nasa device, ang Kratos Silent Miner ay mag-aani at mag-exfiltrate ng maraming detalye ng system sa mga operator nito. Maaaring kasama sa impormasyon ang pangalan ng computer, bersyon ng OS, pangalan ng CPU, pangalan ng GPU, dami ng naka-install na VRAM at ang mga naka-install na solusyon sa anti-virus. Ang nakuhang data ay ipinapadala sa mga umaatake sa pamamagitan ng Discord o Telegram.

Trending

Pinaka Nanood

Naglo-load...