- იფიქრეთ, რომ უსაფრთხოდ იყავით და მეტი კიბერ საფრთხე არ არის გასათვალისწინებელი?
- არაფერი შორს არ არის სიმართლე, ფაქტობრივად, რადგან თქვენ აპირებთ შეხვდეთ კრაკენს.
- ამ სახიფათო ბოტნეტს ახლა ადვილად შეუძლია ბგაიარეთ Windows Defender-ის ნებისმიერი სკანირება.
- Მას შეუძლია ჩამოტვირთეთ და შეასრულეთ payloads, გაუშვით shell ბრძანებები, გადაიღეთ ეკრანის ანაბეჭდები.
როგორც თქვენმა უმეტესობამ უკვე იცის, რედმონდში დაფუძნებულმა ტექნიკურმა კომპანიამ ახლახანს მოახდინა მნიშვნელოვანი განახლება Window Defender Exclusions-ის ნებართვების სიაში.
ახლა, Microsoft-ის მიერ განხორციელებული ცვლილების გამო, აღარ არის შესაძლებელი გამორიცხული საქაღალდეების და ფაილების ნახვა ადმინისტრატორის უფლებების გარეშე.
როგორც თქვენ წარმოიდგინეთ, ეს მნიშვნელოვანი ცვლილებაა, რადგან კიბერკრიმინალები ხშირად იყენებენ ამ ინფორმაციას მავნე ტვირთის გადასატანად ასეთ გამორიცხულ დირექტორიაში, რათა გვერდი აუარონ Defender-ის სკანირებას.
მაგრამ, მიუხედავად ამისა, უსაფრთხოება ფარდობითი ტერმინია და როდესაც ვფიქრობთ, რომ ჩვენ უსაფრთხოდ ვართ, ყოველთვის იქნება მზაკვრული მესამე მხარეები, რომლებიც მზად არიან დაარღვიონ ჩვენი უსაფრთხოება.
უფრთხილდით ახალ Kraken ბოტნეტს
Microsoft-ის მიერ მიღებული უსაფრთხოების ყველა ღონისძიების მიუხედავად, ახალი ბოტნეტი სახელად Kraken, რომელიც ახლახანს აღმოაჩინა ZeroFox, მაინც დააინფიცირებს თქვენს კომპიუტერს.
კრაკენი ამატებს საკუთარ თავს, როგორც გამორიცხვას, ნაცვლად იმისა, რომ ეძებოს გამორიცხული ადგილები ტვირთის გადასატანად, რაც შედარებით მარტივი და ეფექტური გზაა Windows Defender სკანირების გვერდის ავლით.
ჯგუფი ამ სახიფათო ბოტნეტს ჯერ კიდევ 2021 წლის ოქტომბერში წააწყდა, როდესაც არავინ იცოდა მისი არსებობის ან ზიანის შესახებ, რაც მას შეეძლო.
მიუხედავად იმისა, რომ ჯერ კიდევ აქტიური განვითარების პროცესშია, კრაკენს უკვე გააჩნია მეორადი დატვირთვების ჩამოტვირთვისა და შესრულების, ჭურვის ბრძანებების გაშვება და მსხვერპლის სისტემის ეკრანის ანაბეჭდების გადაღება.
ის ამჟამად იყენებს SmokeLoade-ს გავრცელების მიზნით, სწრაფად იძენს ასობით ბოტს ყოველ ჯერზე ახალი ბრძანებისა და კონტროლის სერვერის განლაგებისას.
უსაფრთხოების ჯგუფმა, რომელმაც აღმოაჩინა, ასევე აღნიშნა, რომ Kraken ძირითადად არის ქურდული მავნე პროგრამა, მსგავსი ახლახან აღმოჩენილი. Windows 11-ის მსგავსი ვებსაიტი.
კრაკენის შესაძლებლობები ახლა მოიცავს მომხმარებლების კრიპტოვალუტის საფულეებთან დაკავშირებული ინფორმაციის მოპარვის შესაძლებლობას, რაც მოგვაგონებს ბოლოდროინდელ ყალბ KMSPico Windows აქტივატორის მავნე პროგრამას.
ბოტნეტის ფუნქციების ნაკრები გამარტივებულია ასეთი პროგრამული უზრუნველყოფისთვის. მიუხედავად იმისა, რომ არ არის ადრინდელ ვერსიებში, ბოტს შეუძლია შეაგროვოს ინფორმაცია ინფიცირებული ჰოსტის შესახებ და დააბრუნოს იგი ბრძანებისა და კონტროლის (C2) სერვერზე რეგისტრაციის დროს.
შეგროვებული ინფორმაცია, როგორც ჩანს, განსხვავდება კონსტრუქციის მიხედვით, თუმცა ZeroFox-მა დააფიქსირა შემდეგი შეგროვება:
- Მასპინძლის სახელი
- მომხმარებლის სახელი
- Build ID (TEST_BUILD_ + პირველი გაშვების დროის ანაბეჭდი)
- CPU დეტალები
- GPU დეტალები
- ოპერაციული სისტემა და ვერსია
თუ გსურთ გაიგოთ მეტი ამ მავნე ბოტნეტის შესახებ და როგორ შეგიძლიათ უკეთ დაიცვათ თავი თავდასხმებისგან, დარწმუნდით, რომ წაიკითხეთ სრული ZeroFox დიაგნოსტიკა.
ასევე, დარწმუნდით, რომ ასევე დარჩით ნებისმიერი სახის თავზე შეტევები, რომლებიც შეიძლება მოხდეს გუნდების მეშვეობით. ღირს ყოველთვის იყოთ ერთი ნაბიჯით წინ ჰაკერებზე.
გინახავთ ოდესმე ასეთი კიბერშეტევის მსხვერპლი? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
