- Dacht je dat je veilig was en zijn er geen cyberdreigingen meer om rekening mee te houden?
- Niets minder waar eigenlijk, want je staat op het punt Kraken te ontmoeten.
- Dit gevaarlijke botnet kan nu gemakkelijk bypass alle Windows Defender-scans.
- Het kan download en voer payloads uit, voer shell-commando's uit, maak screenshots.
Zoals de meesten van jullie misschien al weten, heeft het in Redmond gevestigde technologiebedrijf onlangs een belangrijke update gemaakt van de machtigingenlijst voor Window Defender-uitsluitingen.
Door de wijziging die door Microsoft is doorgevoerd, is het nu niet langer mogelijk om de uitgesloten mappen en bestanden te bekijken zonder beheerdersrechten.
Zoals u zich kunt voorstellen, is dit een belangrijke verandering, aangezien cybercriminelen deze informatie vaak gebruiken om kwaadaardige payloads te leveren in dergelijke uitgesloten mappen om Defender-scans te omzeilen.
Maar toch, veiligheid is een relatief begrip en wanneer we denken dat we veilig zijn, zullen er altijd verraderlijke derden zijn die klaar staan om onze beveiliging te doorbreken.
Pas op voor het nieuwe Kraken-botnet
Zelfs met alle veiligheidsmaatregelen van Microsoft, een nieuw botnet genaamd Kraken, dat onlangs werd ontdekt door ZeroFox, zal uw pc nog steeds infecteren.
Kraken voegt zichzelf toe als een uitsluiting in plaats van te zoeken naar uitgesloten plaatsen om de payload te leveren, wat een relatief eenvoudige en effectieve manier is om de Windows Defender-scan te omzeilen.
Het team stuitte op dit gevaarlijke botnet in oktober 2021, toen niemand op de hoogte was van het bestaan ervan of de schade die het kon aanrichten.
Hoewel Kraken nog in actieve ontwikkeling is, biedt het al de mogelijkheid om secundaire payloads te downloaden en uit te voeren, shell-commando's uit te voeren en schermafbeeldingen te maken van het systeem van het slachtoffer.
Het maakt momenteel gebruik van SmokeLoade om zich te verspreiden, waarbij het snel honderden bots krijgt elke keer dat een nieuwe command and control-server wordt ingezet.
Het beveiligingsteam dat de ontdekking deed, merkte ook op dat Kraken voornamelijk een stealer-malware is, vergelijkbaar met de onlangs ontdekte Website die op Windows 11 lijkt.
De mogelijkheden van Kraken omvatten nu de mogelijkheid om informatie te stelen met betrekking tot de cryptocurrency-portefeuilles van gebruikers, die doet denken aan de recente nep-KMSPico Windows-activator-malware.
De functieset van het botnet is simplistisch voor dergelijke software. Hoewel niet aanwezig in eerdere builds, is de bot in staat om informatie over de geïnfecteerde host te verzamelen en deze tijdens de registratie terug te sturen naar de command and control (C2) -server.
De verzamelde informatie lijkt van build tot build te verschillen, hoewel ZeroFox heeft waargenomen dat het volgende wordt verzameld:
- Hostnaam
- gebruikersnaam
- Build-ID (TEST_BUILD_ + het tijdstempel van de eerste run)
- CPU-details
- GPU-details
- Besturingssysteem en versie
Als je meer wilt weten over dit kwaadaardige botnet en hoe je jezelf beter kunt beschermen tegen aanvallen, lees dan de volledige ZeroFox-diagnose.
Zorg er ook voor dat u op de hoogte blijft van elke vorm van aanvallen die via Teams kunnen komen. Het loont de moeite om hackers altijd een stap voor te blijven.
Ben je ooit het slachtoffer geworden van zo'n cyberaanval? Deel uw ervaring met ons in de opmerkingen hieronder.
