- Думали, что вы в безопасности, и больше нет киберугроз, о которых стоит подумать?
- На самом деле ничего более далекого от правды, поскольку вы собираетесь встретиться с Кракеном.
- Этот опасный ботнет теперь может легко взломатьобойти любые проверки Защитника Windows.
- Он может загружать и выполнять полезные нагрузки, запускать команды оболочки, делать снимки экрана.
Как многие из вас, возможно, уже знают, технологическая компания из Редмонда недавно внесла важное обновление в список исключений Window Defender.
Теперь, в связи с внесенным Microsoft изменением, просмотр исключенных папок и файлов без прав администратора больше невозможен.
Как вы можете себе представить, это существенное изменение, поскольку киберпреступники часто используют эту информацию для доставки вредоносных полезных нагрузок в такие исключенные каталоги, чтобы обойти сканирование Защитника.
Но даже в этом случае безопасность — понятие относительное, и всякий раз, когда мы думаем, что находимся в безопасности, всегда найдутся коварные третьи лица, готовые нарушить нашу безопасность.
Остерегайтесь нового ботнета Kraken
Несмотря на все меры безопасности, предпринятые Microsoft, новый ботнет под названием Kraken, недавно обнаруженный ЗероФокс, все равно заразит ваш компьютер.
Kraken добавляет себя в качестве исключения вместо того, чтобы пытаться искать исключенные места для доставки полезной нагрузки, что является относительно простым и эффективным способом обхода сканирования Защитником Windows.
Команда наткнулась на этот опасный ботнет еще в октябре 2021 года, когда никто не знал о его существовании и вреде, который он может нанести.
Хотя Kraken все еще находится в активной разработке, он уже имеет возможность загружать и выполнять вторичные полезные нагрузки, запускать команды оболочки и делать снимки экрана системы жертвы.
В настоящее время он использует SmokeLoade для распространения, быстро набирая сотни ботов каждый раз, когда развертывается новый сервер управления и контроля.
Группа безопасности, которая сделала открытие, также отметила, что Kraken в основном представляет собой вредоносное ПО для кражи, аналогичное недавно обнаруженному Веб-сайт, похожий на Windows 11.
Возможности Kraken теперь включают в себя возможность кражи информации, связанной с криптовалютными кошельками пользователей, что напоминает недавнюю поддельную вредоносную программу-активатор KMSPico для Windows.
Набор функций ботнета упрощен для такого программного обеспечения. Хотя бот не присутствовал в более ранних сборках, он способен собирать информацию о зараженном хосте и отправлять ее обратно на сервер управления и контроля (C2) во время регистрации.
Собранная информация, кажется, варьируется от сборки к сборке, хотя ZeroFox наблюдал сбор следующих данных:
- Имя хоста
- Имя пользователя
- Идентификатор сборки (TEST_BUILD_ + отметка времени первого запуска)
- Детали процессора
- Детали графического процессора
- Операционная система и версия
Если вы хотите узнать больше об этом вредоносном ботнете и о том, как лучше защитить себя от атак, обязательно прочитайте полную диагностику ZeroFox.
Кроме того, не забудьте также оставаться на вершине любого рода атаки, которые могут исходить через Teams. Стоит всегда быть на шаг впереди хакеров.
Вы когда-нибудь оказывались жертвой такой кибератаки? Поделитесь с нами своим опытом в разделе комментариев ниже.
