Kratos Silent Miner

Der Kratos Silent Miner ist eine potente Malware, die mit verschiedenen aufdringlichen Funktionen ausgestattet wurde, die über den Rahmen einer typischen Krypto-Miner-Bedrohung hinausgehen. Cybersicherheitsforscher entdeckten diese spezielle Malware, die in einem unterirdischen Hackerforum zum Verkauf angeboten werden sollte. Die Bedrohung kann über ein RaaS-Programm (Ransomware-as-a-Service) zum Preis von 100 US-Dollar pro Monat erworben werden. Der Entwickler der Bedrohung verspricht auch, 24/7-Support über ein Telegram-Konto zu leisten.

Als Cryptominer kann der Kratos Silent Miner die Hardware-Ressourcen infizierter Systeme übernehmen und für die Generierung von ETC- (Ethereum Classic) und ETH-Münzen (Ethereum) nutzen. Darüber hinaus verfügt die Bedrohung über eine Wallet-Clipper-Routine, die dies ermöglicht Krypto-Wallet-Adressen, die Benutzer in der Zwischenablage des Systems speichern, durch die Adresse der von den Hackern kontrollierten Brieftasche zu ersetzen.

Um sicherzustellen, dass sie im System vorhanden ist, kann die Bedrohung sowohl das UAC- (User Account Control) als auch das EDR- (Endpoint Detection and Response) System umgehen. Es kann auch nicht aus der Registry gelöscht oder über Tools wie den Process Hacker beendet werden. Darüber hinaus scannt der Kratos Silent Miner das System auf die Anwesenheit anderer, konkurrierender Krypto-Miner und beendet deren Prozesse. Es kann auch den Zugriff auf beliebte Scan-Websites blockieren, gefälschte Fehlermeldungen anzeigen und bestimmte Anti-Malware-Produkte daran hindern, sie zu scannen.

Während sich der Kratos Silent Miner auf dem Gerät befindet, wird er auch zahlreiche Systemdetails sammeln und an seine Bediener exfiltrieren. Die Informationen können den Namen des Computers, die Betriebssystemversion, den CPU-Namen, den GPU-Namen, die Menge des installierten VRAM und die installierten Antivirenlösungen umfassen. Die gewonnenen Daten werden per Discord oder Telegram an die Angreifer übermittelt.