- Vai domājāt, ka esat drošībā, un vairs nav jāapsver kiberdraudi?
- Patiesībā nekas tālāk no patiesības, jo jūs gatavojaties satikt Krakenu.
- Šis bīstamais robottīkls tagad var viegli biziet visus Windows Defender skenējumus.
- Tā var lejupielādēt un izpildīt lietderīgās slodzes, palaist čaulas komandas, uzņemt ekrānuzņēmumus.
Iespējams, ka lielākā daļa no jums jau zina, Redmondas tehnoloģiju uzņēmums nesen veica svarīgu atjauninājumu Window Defender izslēgšanas atļauju sarakstā.
Tagad Microsoft ieviesto izmaiņu dēļ vairs nav iespējams apskatīt izslēgtās mapes un failus bez administratora tiesībām.
Kā jau varat iedomāties, šīs ir būtiskas izmaiņas, jo kibernoziedznieki bieži izmanto šo informāciju, lai piegādātu ļaunprātīgas slodzes šādos izslēgtos direktorijos, lai apietu Defender skenēšanu.
Tomēr, neskatoties uz to, drošība ir relatīvs jēdziens, un ikreiz, kad domājam, ka esam drošībā, vienmēr atradīsies mānīgas trešās puses, kas ir gatavas pārkāpt mūsu drošību.
Uzmanieties no jaunā Kraken robottīkla
Pat ar visiem Microsoft veiktajiem drošības pasākumiem jauns robottīkls ar nosaukumu Kraken, ko nesen atklāja ZeroFox, joprojām inficēs jūsu datoru.
Kraken pievieno sevi kā izņēmumu, nevis mēģina meklēt izslēgtās vietas kravas piegādei, kas ir salīdzinoši vienkāršs un efektīvs veids, kā apiet Windows Defender skenēšanu.
Komanda paklupa uz šo bīstamo robottīklu 2021. gada oktobrī, kad neviens nezināja par tā esamību vai kaitējumu, ko tas varētu nodarīt.
Lai gan Kraken joprojām tiek aktīvi izstrādāts, tajā jau ir iespēja lejupielādēt un izpildīt sekundārās slodzes, palaist čaulas komandas un uzņemt upura sistēmas ekrānuzņēmumus.
Pašlaik tas izmanto SmokeLoade, lai izplatītos, ātri iegūstot simtiem robotu katru reizi, kad tiek izvietots jauns komandu un vadības serveris.
Drošības komanda, kas veica atklājumu, arī atzīmēja, ka Kraken galvenokārt ir ļaunprātīga programmatūra, kas ir līdzīga nesen atklātajai. Windows 11 līdzīga vietne.
Kraken iespējas tagad ietver iespēju nozagt informāciju, kas saistīta ar lietotāju kriptovalūtu makiem, kas atgādina neseno viltoto KMSPico Windows aktivatora ļaunprogrammatūru.
Šādai programmatūrai robottīkla funkciju komplekts ir vienkāršots. Lai gan tas nav pieejams iepriekšējās versijās, robots spēj apkopot informāciju par inficēto resursdatoru un reģistrācijas laikā nosūtīt to atpakaļ uz komandu un vadības (C2) serveri.
Šķiet, ka savāktā informācija dažādās versijās atšķiras, lai gan ZeroFox ir novērojis, ka tiek apkopota šāda informācija:
- Saimniekdatora nosaukums
- Lietotājvārds
- Būvējuma ID (TEST_BUILD_ + pirmās palaišanas laikspiedols)
- CPU informācija
- GPU informācija
- Operētājsistēma un versija
Ja vēlaties uzzināt vairāk par šo ļaunprātīgo robottīklu un to, kā labāk sevi aizsargāt pret uzbrukumiem, noteikti izlasiet pilnu ZeroFox diagnostiku.
Tāpat noteikti sekojiet līdzi jebkura veida uzbrukumiem, kas varētu notikt, izmantojot Teams. Ir vērts vienmēr būt soli priekšā hakeriem.
Vai esat kādreiz atradis sevi par šāda kiberuzbrukuma upuri? Dalieties pieredzē ar mums komentāru sadaļā zemāk.
