- Anda pikir Anda aman dan tidak ada lagi ancaman dunia maya yang perlu dipertimbangkan?
- Tidak ada yang lebih jauh dari kebenaran, sebenarnya, karena Anda akan bertemu Kraken.
- Botnet berbahaya ini sekarang dapat dengan mudah bypass semua pemindaian Windows Defender.
- Bisa unduh dan jalankan muatan, jalankan perintah shell, ambil tangkapan layar.
Seperti yang mungkin sudah Anda ketahui, perusahaan teknologi yang berbasis di Redmond baru-baru ini membuat pembaruan penting pada daftar izin Pengecualian Window Defender.
Sekarang, karena perubahan yang diterapkan oleh Microsoft, tidak mungkin lagi melihat folder dan file yang dikecualikan tanpa hak administrator.
Seperti yang dapat Anda bayangkan, ini adalah perubahan signifikan karena penjahat dunia maya sering menggunakan informasi ini untuk mengirimkan muatan berbahaya di dalam direktori yang dikecualikan tersebut untuk melewati pemindaian Defender.
Namun, meskipun demikian, keselamatan adalah istilah yang relatif dan kapan pun kita berpikir bahwa kita aman, akan selalu ada pihak ketiga yang berbahaya yang siap membobol keamanan kita.
Waspadalah terhadap botnet Kraken baru
Bahkan dengan semua langkah keamanan yang diambil oleh Microsoft, botnet baru bernama Kraken, yang baru-baru ini ditemukan oleh ZeroFox, masih akan menginfeksi PC Anda.
Kraken menambahkan dirinya sebagai pengecualian daripada mencoba mencari tempat yang dikecualikan untuk mengirimkan muatan, yang merupakan cara yang relatif sederhana dan efektif untuk melewati pemindaian Windows Defender.
Tim menemukan botnet berbahaya ini pada Oktober 2021, ketika tidak ada yang menyadari keberadaannya, atau bahaya yang dapat ditimbulkannya.
Meskipun masih dalam pengembangan aktif, Kraken sudah memiliki fitur kemampuan untuk mengunduh dan menjalankan muatan sekunder, menjalankan perintah shell, dan mengambil tangkapan layar dari sistem korban.
Saat ini menggunakan SmokeLoade untuk menyebar, dengan cepat mendapatkan ratusan bot setiap kali server perintah dan kontrol baru dikerahkan.
Tim keamanan yang membuat penemuan itu juga mencatat bahwa Kraken sebagian besar adalah malware pencuri, mirip dengan yang baru ditemukan Situs web mirip Windows 11.
Kemampuan Kraken sekarang mencakup kemampuan untuk mencuri informasi yang terkait dengan dompet cryptocurrency pengguna, yang mengingatkan pada malware aktivator Windows KMSPico palsu baru-baru ini.
Kumpulan fitur botnet sederhana untuk perangkat lunak semacam itu. Meskipun tidak ada di build sebelumnya, bot mampu mengumpulkan informasi tentang host yang terinfeksi dan mengirimkannya kembali ke server command and control (C2) selama pendaftaran.
Informasi yang dikumpulkan tampaknya berbeda dari build ke build, meskipun ZeroFox telah mengamati pengumpulan berikut ini:
- Nama host
- Nama belakang
- Build ID (TEST_BUILD_ + stempel waktu run pertama)
- detail CPU
- detail GPU
- Sistem operasi dan versi
Jika Anda ingin mengetahui lebih lanjut tentang botnet berbahaya ini dan bagaimana Anda dapat melindungi diri Anda dari serangan dengan lebih baik, pastikan Anda membaca diagnostik lengkap ZeroFox.
Juga, pastikan untuk tetap di atas segala jenis serangan yang mungkin datang melalui Teams. Membayar untuk selalu selangkah lebih maju dari peretas.
Pernahkah Anda mendapati diri Anda menjadi korban serangan dunia maya seperti itu? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
