Kratos Silent Miner
Kratos Silent Miner 是一種強大的惡意軟件,具有超出典型加密礦工威脅範圍的各種侵入性功能。網絡安全研究人員發現這種特殊的惡意軟件將在地下黑客論壇上出售。該威脅可通過 RaaS(勒索軟件即服務)計劃購買,價格為每月 100 美元。威脅的開發者還承諾通過 Telegram 帳戶提供 24/7 全天候支持。
作為一個加密礦工,Kratos Silent Miner 可以接管受感染系統的硬件資源,並將其用於生成 ETC(以太坊經典)和 ETH(以太坊)硬幣,此外,該威脅有一個錢包剪裁程序,允許它將用戶保存在系統剪貼板中的加密錢包地址替換為黑客控制的錢包地址。
為了確保其存在於系統中,威脅可以繞過 UAC(用戶帳戶控制)和 EDR(端點檢測和響應)系統。它也不能從註冊表中刪除或通過 Process Hacker 等工具終止。此外,Kratos Silent Miner 會掃描系統中是否存在其他競爭的加密礦工並殺死他們的進程。它還可以阻止訪問流行的掃描網站,顯示虛假錯誤消息,並阻止某些反惡意軟件產品對其進行掃描。
在設備上,Kratos Silent Miner 還將收集大量系統細節並將其洩露給操作員。這些信息可能包括計算機名稱、操作系統版本、CPU 名稱、GPU 名稱、已安裝的 VRAM 數量和已安裝的防病毒解決方案。獲取的數據通過 Discord 或 Telegram 傳輸給攻擊者。
