Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

Kratos Silent Miner, tipik bir kripto madenci tehdidi kapsamının ötesine geçen çeşitli müdahaleci işlevlerle donatılmış güçlü bir kötü amaçlı yazılımdır. Siber güvenlik araştırmacıları, bu özel kötü amaçlı yazılımın bir yeraltı hacker forumunda satışa sunulacağını keşfetti. Tehdit, aylık 100 ABD Doları fiyatla bir RaaS (Hizmet Olarak Fidye Yazılımı) programı aracılığıyla satın alınabilir. Tehdidin geliştiricisi ayrıca bir Telegram hesabı üzerinden 7/24 destek sağlama sözü veriyor.

Bir kripto madenci olarak Kratos Silent Miner, virüslü sistemlerin donanım kaynaklarını devralabilir ve bunları ETC (Ethereum Classic) ve ETH (Ethereum) madeni paralarının üretimi için kullanabilir. kullanıcıların sistem panosuna kaydettiği kripto cüzdan adreslerini bilgisayar korsanları tarafından kontrol edilen cüzdanın adresiyle değiştirin.

Tehdit, sistemde varlığını sağlamak için hem UAC (Kullanıcı Hesabı Denetimi) hem de EDR (Uç Nokta Tespiti ve Yanıtı) sistemlerini atlayabilir. Ayrıca, Kayıt Defterinden silinemez veya Process Hacker gibi araçlar aracılığıyla sonlandırılamaz. Ek olarak, Kratos Silent Miner, sistemi diğer rakip kripto madencilerinin varlığı için tarar ve süreçlerini öldürür. Ayrıca popüler tarama web sitelerine erişimi engelleyebilir, sahte hata mesajları görüntüleyebilir ve belirli kötü amaçlı yazılımdan koruma ürünlerinin onu taramasını engelleyebilir.

Cihaz üzerindeyken, Kratos Silent Miner ayrıca çok sayıda sistem detayını toplayacak ve operatörlerine aktaracak. Bilgiler, bilgisayarın adını, işletim sistemi sürümünü, CPU adını, GPU adını, kurulu VRAM miktarını ve kurulu anti-virüs çözümlerini içerebilir. Elde edilen veriler saldırganlara Discord veya Telegram aracılığıyla iletilir.

trend

En çok görüntülenen

Yükleniyor...