Kratos Silent Miner
Kratos Silent Miner 是一种强大的恶意软件,具有超出典型加密矿工威胁范围的各种侵入性功能。网络安全研究人员发现这种特殊的恶意软件将在地下黑客论坛上出售。该威胁可通过 RaaS(勒索软件即服务)计划购买,价格为每月 100 美元。威胁的开发者还承诺通过 Telegram 帐户提供 24/7 全天候支持。
作为一个加密矿工,Kratos Silent Miner 可以接管受感染系统的硬件资源,并将其用于生成 ETC(以太坊经典)和 ETH(以太坊)硬币,此外,该威胁有一个钱包剪裁程序,允许它将用户保存在系统剪贴板中的加密钱包地址替换为黑客控制的钱包地址。
为了确保其存在于系统中,威胁可以绕过 UAC(用户帐户控制)和 EDR(端点检测和响应)系统。它也不能从注册表中删除或通过 Process Hacker 等工具终止。此外,Kratos Silent Miner 会扫描系统中是否存在其他竞争的加密矿工并杀死他们的进程。它还可以阻止访问流行的扫描网站,显示虚假错误消息,并阻止某些反恶意软件产品对其进行扫描。
在设备上,Kratos Silent Miner 还将收集大量系统细节并将其泄露给操作员。这些信息可能包括计算机名称、操作系统版本、CPU 名称、GPU 名称、已安装的 VRAM 数量和已安装的防病毒解决方案。获取的数据通过 Discord 或 Telegram 传输给攻击者。
