- Ste mislili, da ste varni in da ni več kibernetskih groženj, ki bi jih bilo treba upoštevati?
- Pravzaprav nič več od resnice, saj se boste srečali s Krakenom.
- Ta nevaren botnet lahko zdaj zlahka bypass vse preglede programa Windows Defender.
- Lahko prenesite in izvajajte koristne obremenitve, zaženite ukaze lupine, naredite posnetke zaslona.
Kot večina od vas morda že ve, je tehnološko podjetje s sedežem v Redmondu nedavno naredilo pomembno posodobitev seznama dovoljenj za izključitev Window Defender.
Zdaj, zaradi spremembe, ki jo je izvedel Microsoft, ni več mogoč ogled izključenih map in datotek brez skrbniških pravic.
Kot si lahko predstavljate, je to bistvena sprememba, saj kibernetski kriminalci pogosto uporabljajo te informacije za dostavo zlonamernih koristnih bremen znotraj takšnih izključenih imenikov, da bi zaobšli preglede Defender.
Toda kljub temu je varnost sorazmeren pojem in vedno, ko mislimo, da smo varni, se vedno najdejo zahrbtne tretje osebe, ki so pripravljene vdreti v našo varnost.
Pazite na nov botnet Kraken
Kljub vsem varnostnim ukrepom, ki jih je sprejel Microsoft, je nov botnet, imenovan Kraken, ki ga je pred kratkim odkril ZeroFox, bo še vedno okužil vaš računalnik.
Kraken se dodaja kot izključitev, namesto da bi poskušal iskati izključena mesta za dostavo koristnega tovora, kar je razmeroma preprost in učinkovit način za obhod skeniranja Windows Defender.
Ekipa je na ta nevaren botnet naletela že oktobra 2021, ko se nihče ni zavedal njegovega obstoja ali škode, ki bi jo lahko povzročil.
Čeprav je še vedno v aktivnem razvoju, Kraken že ponuja možnost prenosa in izvajanja sekundarnih koristnih obremenitev, izvajanja ukazov lupine in snemanja zaslona žrtvinega sistema.
Trenutno uporablja SmokeLoade za širjenje in hitro pridobi na stotine botov vsakič, ko se namesti nov ukazni in nadzorni strežnik.
Varnostna skupina, ki je odkrila, je tudi ugotovila, da je Kraken večinoma zlonamerna programska oprema za krajo, podobno kot nedavno odkrita Spletno mesto, podobno operacijskemu sistemu Windows 11.
Krakenove zmogljivosti zdaj vključujejo možnost kraje informacij, povezanih z denarnicami za kriptovalute uporabnikov, kar spominja na nedavno ponarejeno zlonamerno programsko opremo aktivatorja KMSPico Windows.
Nabor funkcij botneta je za tako programsko opremo poenostavljen. Čeprav ni prisoten v prejšnjih različicah, je bot sposoben zbirati informacije o okuženem gostitelju in jih med registracijo poslati nazaj na strežnik za ukaze in nadzor (C2).
Zdi se, da se zbrane informacije razlikujejo od gradnje do gradnje, čeprav je ZeroFox opazil, da se zbira naslednje:
- Ime gostitelja
- Uporabniško ime
- ID zgradbe (TEST_BUILD_ + časovni žig prvega zagona)
- Podrobnosti o procesorju
- Podrobnosti GPU
- Operacijski sistem in različica
Če želite izvedeti več o tem zlonamernem botnetu in kako se lahko bolje zaščitite pred napadi, preberite celotno diagnostiko ZeroFox.
Prav tako se prepričajte, da ostanete na vrhu katere koli vrste napade, ki bi lahko prišli prek Teams. Vedno se splača biti korak pred hekerji.
Ste že kdaj postali žrtev takšnega kibernetskega napada? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.
