- Úgy gondolta, hogy biztonságban van, és nincs több számításba vehető kiberfenyegetés?
- Valójában semmivel sem távolabb az igazságtól, mivel éppen Krakennel készülsz találkozni.
- Ez a veszélyes botnet most könnyen bypass minden Windows Defender vizsgálatot.
- Az tud töltse le és hajtsa végre a hasznos terheket, futtasson shell parancsokat, készítsen képernyőképeket.
Amint azt a legtöbben már tudják, a redmondi székhelyű technológiai vállalat nemrégiben fontos frissítést hajtott végre a Window Defender Exclusives engedélylistáján.
Most a Microsoft által bevezetett változtatás miatt a kizárt mappák és fájlok rendszergazdai jogosultság nélkül már nem tekinthetők meg.
Amint el tudja képzelni, ez jelentős változás, mivel a kiberbűnözők gyakran használják ezeket az információkat rosszindulatú rakományok szállítására az ilyen kizárt könyvtárakon belül, hogy megkerüljék a Defender vizsgálatait.
A biztonság azonban még így is relatív fogalom, és amikor azt gondoljuk, hogy biztonságban vagyunk, mindig akadnak alattomos harmadik felek, akik készen állnak arra, hogy megsértsék a biztonságunkat.
Vigyázz az új Kraken botnetre
Még a Microsoft által megtett összes biztonsági intézkedés ellenére is, a Kraken nevű új botnet, amelyet nemrég fedezett fel ZeroFox, továbbra is megfertőzi a számítógépét.
A Kraken önmagát is kizárja, ahelyett, hogy kizárt helyeket keresne a hasznos teher szállítására, ami viszonylag egyszerű és hatékony módja a Windows Defender vizsgálatának megkerülésének.
A csapat még 2021 októberében bukkant rá erre a veszélyes botnetre, amikor még senki sem tudott a létezéséről, vagy arról, hogy milyen károkat okozhat.
Bár még aktív fejlesztés alatt áll, a Kraken már képes letölteni és végrehajtani másodlagos hasznos adatokat, futtatni shell-parancsokat, és képernyőképeket készíteni az áldozat rendszeréről.
Jelenleg a SmokeLoade-ot használja a terjedéshez, gyorsan több száz botot szerezve minden alkalommal, amikor új parancs- és vezérlőkiszolgáló kerül telepítésre.
A felfedezést végző biztonsági csapat azt is megjegyezte, hogy a Kraken elsősorban egy lopó kártevő, hasonlóan a nemrég felfedezetthez. Windows 11-hez hasonló webhely.
A Kraken képességei közé tartozik a felhasználók kriptovaluta pénztárcájával kapcsolatos információk ellopása is, ami a közelmúltban megjelent hamis KMSPico Windows aktivátor malware-re emlékeztet.
A botnet szolgáltatáskészlete leegyszerűsített az ilyen szoftverekhez. Bár a korábbi buildekben nem szerepel, a bot képes információkat gyűjteni a fertőzött gazdagépről, és a regisztráció során visszaküldeni a parancs- és vezérlőkiszolgálónak (C2).
Az összegyűjtött információk összeállításonként eltérőek lehetnek, bár a ZeroFox a következőket figyelte meg:
- Gazdanév
- Felhasználónév
- Build ID (TEST_BUILD_ + az első futtatás időbélyege)
- CPU részletek
- GPU részletek
- Operációs rendszer és verzió
Ha többet szeretne megtudni erről a rosszindulatú botnetről, és arról, hogyan védekezhet jobban a támadások ellen, feltétlenül olvassa el a teljes ZeroFox diagnosztikát.
Emellett ügyeljen arra is, hogy a tetején maradjon bármilyen támadások, amelyek a Teamsen keresztül érkezhetnek. Érdemes mindig egy lépéssel a hackerek előtt járni.
Előfordult már, hogy egy ilyen kibertámadás áldozata lett? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
