Kratos Silent Miner

Kratos Silent Miner es un malware potente que ha sido equipado con varias funciones intrusivas que van más allá del alcance de una amenaza típica de criptominería. Los investigadores de ciberseguridad descubrieron que este malware en particular se ofrecía a la venta en un foro clandestino de piratas informáticos. La amenaza está disponible para su compra a través de un esquema RaaS (Ransomware-as-a-Service) a un precio de $100 por mes. El desarrollador de la amenaza también promete brindar soporte 24/7 a través de una cuenta de Telegram.

Al ser un criptominero, Kratos Silent Miner puede hacerse cargo de los recursos de hardware de los sistemas infectados y utilizarlos para la generación de monedas ETC (Ethereum Classic) y ETH (Ethereum). Además, la amenaza tiene una rutina de recorte de billetera que le permite reemplace las direcciones de las billeteras criptográficas que los usuarios guardan en el portapapeles del sistema con la dirección de la billetera controlada por los piratas informáticos.

Para garantizar su presencia en el sistema, la amenaza puede eludir los sistemas UAC (Control de cuentas de usuario) y EDR (Detección y respuesta de punto final). Tampoco se puede eliminar del Registro ni cancelar mediante herramientas, como Process Hacker. Además, Kratos Silent Miner escanea el sistema en busca de la presencia de otros criptomineros competidores y elimina sus procesos. También puede bloquear el acceso a sitios web de escaneo populares, mostrar mensajes de error falsos y evitar que ciertos productos antimalware lo escaneen.

Mientras esté en el dispositivo, Kratos Silent Miner también recolectará y exfiltrará numerosos detalles del sistema a sus operadores. La información puede incluir el nombre de la computadora, la versión del sistema operativo, el nombre de la CPU, el nombre de la GPU, la cantidad de VRAM instalada y las soluciones antivirus instaladas. Los datos adquiridos se transmiten a los atacantes a través de Discord o Telegram.