Безшумний шахтар Кратоса

Kratos Silent Miner — це потужне зловмисне програмне забезпечення, оснащене різними інтрузивними функціями, які виходять за рамки типової загрози крипто-майнера. Дослідники кібербезпеки виявили, що саме це зловмисне програмне забезпечення пропонується на продаж на підпільному хакерському форумі. Загроза доступна для придбання за схемою RaaS (програми-вимагачі як послуга) за ціною 100 доларів на місяць. Розробник загрози також обіцяє надавати цілодобову підтримку через обліковий запис Telegram.

Будучи криптомайнером, Kratos Silent Miner може взяти на себе апаратні ресурси заражених систем і використовувати їх для генерації монет ETC (Ethereum Classic) і ETH (Ethereum). замінити адреси крипто-гаманців, які користувачі зберігають у системному буфері обміну, на адресу гаманця, контрольованого хакерами.

Щоб забезпечити свою присутність в системі, загроза може обійти як систему UAC (Контроль облікових записів користувачів), так і EDR (Виявлення та реагування кінцевих точок). Його також не можна видалити з реєстру або припинити роботу за допомогою інструментів, таких як Process Hacker. Крім того, Kratos Silent Miner сканує систему на наявність інших, конкуруючих крипто-майнерів, і вбиває їхні процеси. Він також може блокувати доступ до популярних веб-сайтів для сканування, відображати підроблені повідомлення про помилки та запобігати його скануванню певними антишкідливими продуктами.

Перебуваючи на пристрої, Kratos Silent Miner також збирає та витягуватиме численні деталі системи своїм операторам. Інформація може включати назву комп’ютера, версію ОС, назву процесора, ім’я графічного процесора, кількість встановленої VRAM та встановлені антивірусні рішення. Отримані дані передаються зловмисникам через Discord або Telegram.