- Te-ai gândit că ești în siguranță și nu mai sunt amenințări cibernetice de luat în considerare?
- Nimic mai departe de adevăr, de fapt, deoarece sunteți pe cale să-l întâlniți pe Kraken.
- Această rețea botnet periculoasă poate acum cu ușurință btrece orice scanare Windows Defender.
- Se poate descărcați și executați încărcături utile, executați comenzi shell, faceți capturi de ecran.
După cum probabil că mulți dintre voi știți deja, compania de tehnologie cu sediul la Redmond a făcut recent o actualizare importantă a listei de permisiuni pentru excluderile Window Defender.
Acum, din cauza modificării implementate de Microsoft, nu mai este posibil să vizualizați folderele și fișierele excluse fără drepturi de administrator.
După cum vă puteți imagina, aceasta este o schimbare semnificativă, deoarece infractorii cibernetici folosesc adesea aceste informații pentru a furniza încărcături utile rău intenționate în astfel de directoare excluse pentru a ocoli scanările Defender.
Dar, chiar și așa, siguranța este un termen relativ și ori de câte ori credem că suntem în siguranță, vor exista întotdeauna terți insidioși gata să ne încalce securitatea.
Atenție la noul botnet Kraken
Chiar și cu toate măsurile de siguranță luate de Microsoft, un nou botnet numit Kraken, care a fost descoperit recent de ZeroFox, vă va infecta în continuare computerul.
Kraken se adaugă ca o excludere în loc să încerce să caute locuri excluse pentru a livra sarcina utilă, care este o modalitate relativ simplă și eficientă de a ocoli scanarea Windows Defender.
Echipa a dat peste această rețea botnet periculoasă în octombrie 2021, când nimeni nu era conștient de existența sa sau de răul pe care l-ar putea face.
Deși încă în curs de dezvoltare activă, Kraken are deja capacitatea de a descărca și executa încărcături utile secundare, de a rula comenzi shell și de a face capturi de ecran ale sistemului victimei.
În prezent, folosește SmokeLoade pentru a se răspândi, câștigând rapid sute de roboți de fiecare dată când este implementat un nou server de comandă și control.
Echipa de securitate care a făcut descoperirea a remarcat, de asemenea, că Kraken este în principal un malware de furt, similar cu cel recent descoperit. Site web asemănător Windows 11.
Capacitățile Kraken includ acum capacitatea de a fura informații legate de portofelele criptomonede ale utilizatorilor, amintind de recentul malware fals al activatorului Windows KMSPico.
Setul de caracteristici al rețelei botnet este simplist pentru un astfel de software. Deși nu este prezent în versiunile anterioare, botul este capabil să colecteze informații despre gazda infectată și să le trimită înapoi la serverul de comandă și control (C2) în timpul înregistrării.
Informațiile colectate par să difere de la o versiune la alta, deși ZeroFox a observat că sunt colectate următoarele:
- Nume gazdă
- Nume de utilizator
- ID build (TEST_BUILD_ + marcajul de timp al primei rulări)
- Detalii CPU
- Detalii GPU
- Sistem de operare și versiune
Dacă doriți să aflați mai multe despre acest botnet rău intenționat și despre cum vă puteți proteja mai bine împotriva atacurilor, asigurați-vă că citiți diagnosticul complet ZeroFox.
De asemenea, asigurați-vă că rămâneți la curent cu orice fel de atacuri care ar putea veni prin intermediul Teams. Merită să fii mereu cu un pas înaintea hackerilor.
Te-ai trezit vreodată victima unui astfel de atac cibernetic? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
