Kratos Silent Miner

Le Kratos Silent Miner est un malware puissant qui a été équipé de diverses fonctions intrusives qui vont au-delà de la portée d'une menace typique de crypto-mineur. Les chercheurs en cybersécurité ont découvert que ce logiciel malveillant particulier était proposé à la vente sur un forum de pirates clandestins. La menace est disponible à l'achat via un programme RaaS (Ransomware-as-a-Service) au prix de 100 $ par mois. Le développeur de la menace promet également de fournir une assistance 24h/24 et 7j/7 via un compte Telegram.

En tant que cryptomineur, le Kratos Silent Miner peut prendre en charge les ressources matérielles des systèmes infectés et les utiliser pour la génération de pièces ETC (Ethereum Classic) et ETH (Ethereum). De plus, la menace a une routine de clipper de portefeuille qui lui permet de remplacer les adresses de portefeuille crypto que les utilisateurs enregistrent dans le presse-papiers du système par l'adresse du portefeuille contrôlé par les pirates.

Pour assurer sa présence dans le système, la menace peut contourner à la fois les systèmes UAC (User Account Control) et EDR (Endpoint Detection and Response). Il ne peut pas non plus être supprimé du registre ou résilié via des outils, tels que Process Hacker. De plus, le Kratos Silent Miner analyse le système pour détecter la présence d'autres crypto-mineurs concurrents et tue leurs processus. Il peut également bloquer l'accès aux sites Web d'analyse populaires, afficher de faux messages d'erreur et empêcher certains produits anti-malware de l'analyser.

Sur l'appareil, le Kratos Silent Miner récoltera et exfiltrera également de nombreux détails du système à ses opérateurs. Les informations peuvent inclure le nom de l'ordinateur, la version du système d'exploitation, le nom du CPU, le nom du GPU, la quantité de VRAM installée et les solutions antivirus installées. Les données acquises sont transmises aux attaquants via Discord ou Telegram.