- Pensavi di essere al sicuro e non ci sono più minacce informatiche da considerare?
- Niente di più lontano dalla verità, in realtà, mentre stai per incontrare Kraken.
- Questa pericolosa botnet ora può facilmente bypassa tutte le scansioni di Windows Defender.
- Può scaricare ed eseguire payload, eseguire comandi di shell, acquisire schermate.
Come molti di voi già sapranno, la società tecnologica con sede a Redmond ha recentemente apportato un importante aggiornamento all'elenco dei permessi di Window Defender Exclusions.
Ora, a causa della modifica implementata da Microsoft, non è più possibile visualizzare le cartelle ei file esclusi senza diritti di amministratore.
Come puoi immaginare, si tratta di un cambiamento significativo poiché i criminali informatici spesso utilizzano queste informazioni per fornire payload dannosi all'interno di tali directory escluse al fine di aggirare le scansioni di Defender.
Ma, anche così, sicurezza è un termine relativo e ogni volta che pensiamo di essere al sicuro, ci saranno sempre terze parti insidiose pronte a violare la nostra sicurezza.
Attenzione alla nuova botnet Kraken
Nonostante tutte le misure di sicurezza adottate da Microsoft, una nuova botnet chiamata Kraken, scoperta di recente da Zero Fox, infetterà comunque il tuo PC.
Kraken si aggiunge come esclusione invece di cercare luoghi esclusi per fornire il carico utile, che è un modo relativamente semplice ed efficace per aggirare la scansione di Windows Defender.
Il team si è imbattuto in questa pericolosa botnet nell'ottobre 2021, quando nessuno era a conoscenza della sua esistenza o del danno che poteva fare.
Sebbene sia ancora in fase di sviluppo attivo, Kraken offre già la possibilità di scaricare ed eseguire payload secondari, eseguire comandi shell e acquisire schermate del sistema della vittima.
Attualmente utilizza SmokeLoade per diffondersi, guadagnando rapidamente centinaia di bot ogni volta che viene distribuito un nuovo server di comando e controllo.
Il team di sicurezza che ha fatto la scoperta ha anche notato che Kraken è principalmente un malware ladro, simile a quello scoperto di recente Sito Web simile a Windows 11.
Le capacità di Kraken ora includono la possibilità di rubare informazioni relative ai portafogli di criptovaluta degli utenti, che ricordano il recente falso malware attivatore di Windows KMSPico.
Il set di funzionalità della botnet è semplicistico per tale software. Sebbene non sia presente nelle build precedenti, il bot è in grado di raccogliere informazioni sull'host infetto e inviarle al server di comando e controllo (C2) durante la registrazione.
Le informazioni raccolte sembrano variare da build a build, sebbene ZeroFox abbia osservato che vengono raccolte le seguenti informazioni:
- Nome host
- Nome utente
- ID build (TEST_BUILD_ + timestamp della prima esecuzione)
- Dettagli CPU
- Dettagli della GPU
- Sistema operativo e versione
Se vuoi saperne di più su questa botnet dannosa e su come proteggerti meglio dagli attacchi, assicurati di leggere la diagnostica completa di ZeroFox.
Inoltre, assicurati di rimanere aggiornato su qualsiasi tipo di attacchi che potrebbero arrivare tramite Teams. Vale la pena stare sempre un passo avanti agli hacker.
Ti sei mai trovato vittima di un simile attacco informatico? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
