Kratos Silent Miner

Kratos Silent Minerは、典型的な暗号マイナーの脅威の範囲を超えるさまざまな侵入機能を備えた強力なマルウェアです。サイバーセキュリティの研究者は、この特定のマルウェアが地下のハッカーフォーラムで売りに出されていることを発見しました。この脅威は、月額100ドルのRaaS（Ransomware-as-a-Service）スキームを介して購入できます。脅威の開発者は、Telegramアカウントを通じて24時間年中無休のサポートを提供することも約束しています。

クリプトマイナーであるKratosSilentMinerは、感染したシステムのハードウェアリソースを引き継ぎ、ETC（Ethereum Classic）およびETH（Ethereum）コインの生成に利用できます。さらに、脅威にはウォレットクリッパールーチンがあり、ユーザーがシステムのクリップボードに保存する暗号ウォレットアドレスを、ハッカーによって制御されるウォレットのアドレスに置き換えます。

システム内に確実に存在するために、脅威はUAC（ユーザーアカウント制御）システムとEDR（エンドポイント検出および応答）システムの両方をバイパスできます。また、レジストリから削除したり、ProcessHackerなどのツールを使用して終了したりすることもできません。さらに、Kratos Silent Minerはシステムをスキャンして、他の競合する暗号マイナーの存在を確認し、プロセスを強制終了します。また、人気のあるスキャンWebサイトへのアクセスをブロックし、偽のエラーメッセージを表示し、特定のマルウェア対策製品がスキャンするのを防ぐことができます。

デバイス上にいる間、Kratos Silent Minerはまた、多数のシステムの詳細を収集してオペレーターに盗み出します。この情報には、コンピューターの名前、OSバージョン、CPU名、GPU名、インストールされているVRAMの量、およびインストールされているウイルス対策ソリューションが含まれる場合があります。取得したデータは、DiscordまたはTelegramを介して攻撃者に送信されます。