- Мислехте, че сте в безопасност и няма повече кибер заплахи за разглеждане?
- Всъщност нищо по-далеч от истината, тъй като ви предстои да се срещнете с Кракен.
- Този опасен ботнет вече може лесно да bypass всички сканирания на Windows Defender.
- То може изтегляйте и изпълнявайте полезни товари, изпълнявайте команди на обвивката, правете екранни снимки.
Както повечето от вас може би вече знаят, базираната в Редмънд технологична компания наскоро направи важна актуализация на списъка с разрешения за изключения на Window Defender.
Сега, поради промяната, въведена от Microsoft, вече не е възможно да преглеждате изключените папки и файлове без администраторски права.
Както можете да си представите, това е значителна промяна, тъй като киберпрестъпниците често използват тази информация, за да доставят злонамерени полезни товари в такива изключени директории, за да заобиколят сканирането на Defender.
Но въпреки това безопасността е относително понятие и винаги, когато мислим, че сме в безопасност, винаги ще има коварни трети страни, готови да нарушат нашата сигурност.
Пазете се от новия ботнет на Kraken
Дори с всички мерки за безопасност, предприети от Microsoft, нов ботнет, наречен Kraken, който наскоро беше открит от ZeroFox, пак ще зарази вашия компютър.
Kraken се добавя като изключване, вместо да се опитва да търси изключени места за доставяне на полезния товар, което е сравнително прост и ефективен начин за заобикаляне на сканирането на Windows Defender.
Екипът се натъкна на този опасен ботнет през октомври 2021 г., когато никой не знаеше за съществуването му или вредата, която може да причини.
Въпреки че все още е в процес на активно разработване, Kraken вече разполага с възможност за изтегляне и изпълнение на вторични полезни товари, изпълнение на команди на обвивката и правене на екранни снимки на системата на жертвата.
Понастоящем използва SmokeLoade, за да се разпространява, като бързо печели стотици ботове всеки път, когато се разположи нов сървър за команди и контрол.
Екипът по сигурността, който направи откритието, също отбеляза, че Kraken е главно злонамерен софтуер за кражба, подобен на наскоро открития Уебсайт, подобен на Windows 11.
Възможностите на Kraken вече включват възможността за кражба на информация, свързана с портфейлите на потребителите с криптовалута, напомняща за скорошния злонамерен софтуер за активатор на Windows KMSPico.
Наборът от функции на ботнета е опростен за такъв софтуер. Въпреки че не присъства в по-ранни компилации, ботът е в състояние да събира информация за заразения хост и да я изпраща обратно на сървъра за командване и управление (C2) по време на регистрация.
Събраната информация изглежда варира от компилация до компилация, въпреки че ZeroFox е забелязал, че се събира следното:
- Име на хост
- Потребителско име
- ИД на компилация (TEST_BUILD_ + клеймото за време на първото изпълнение)
- Подробности за процесора
- Подробности за графичния процесор
- Операционна система и версия
Ако искате да научите повече за този злонамерен ботнет и как можете по-добре да се предпазите от атаки, не забравяйте да прочетете пълната диагностика на ZeroFox.
Също така, не забравяйте да останете на върха на всякакъв вид атаки, които могат да дойдат чрез Teams. Струва си винаги да бъдете една крачка пред хакерите.
Случвало ли ви се е да станете жертва на подобна кибератака? Споделете своя опит с нас в секцията за коментари по-долу.
