- Trodde du att du var säker och att det inte finns några fler cyberhot att ta hänsyn till?
- Inget längre från sanningen, faktiskt, eftersom du är på väg att träffa Kraken.
- Detta farliga botnät kan nu enkelt bypass alla Windows Defender-skanningar.
- Det kan ladda ner och kör nyttolaster, kör skalkommandon, ta skärmdumpar.
Som de flesta av er kanske redan vet gjorde det Redmond-baserade teknikföretaget nyligen en viktig uppdatering av tillståndslistan för Window Defender Exclusions.
Nu, på grund av ändringen som implementerats av Microsoft, är det inte längre möjligt att se de uteslutna mapparna och filerna utan administratörsrättigheter.
Som du kan föreställa dig är detta en betydande förändring eftersom cyberbrottslingar ofta använder denna information för att leverera skadliga nyttolaster i sådana uteslutna kataloger för att kringgå Defender-skanningar.
Men trots det är säkerhet ett relativt begrepp och när vi tror att vi är säkra kommer det alltid att finnas lömska tredje parter som är redo att bryta mot vår säkerhet.
Akta dig för det nya Kraken-botnätet
Även med alla säkerhetsåtgärder som vidtagits av Microsoft, ett nytt botnät kallat Kraken, som nyligen upptäcktes av ZeroFox, kommer fortfarande att infektera din dator.
Kraken lägger till sig själv som ett undantag istället för att försöka leta efter uteslutna platser för att leverera nyttolasten, vilket är ett relativt enkelt och effektivt sätt att kringgå Windows Defender-skanning.
Teamet snubblade över detta farliga botnät i oktober 2021, när ingen var medveten om dess existens eller vilken skada det kunde göra.
Även om det fortfarande är under aktiv utveckling har Kraken redan möjligheten att ladda ner och köra sekundära nyttolaster, köra skalkommandon och ta skärmdumpar av offrets system.
Den använder för närvarande SmokeLoade för att sprida sig, och får snabbt hundratals bots varje gång en ny kommando- och kontrollserver distribueras.
Säkerhetsteamet som gjorde upptäckten noterade också att Kraken huvudsakligen är en skadlig programvara som stjäl, liknande den nyligen upptäckta Windows 11-liknande webbplats.
Krakens möjligheter inkluderar nu möjligheten att stjäla information relaterad till användarnas kryptovaluta-plånböcker, som påminner om den senaste falska KMSPico Windows-aktiverarens skadlig kod.
Botnätets funktionsuppsättning är förenklad för sådan programvara. Även om den inte finns i tidigare versioner kan boten samla in information om den infekterade värden och skicka tillbaka den till kommando- och kontrollservern (C2) under registreringen.
Informationen som samlas in verkar variera från byggnad till byggnad, även om ZeroFox har observerat att följande samlas in:
- Värdnamn
- Användarnamn
- Bygg-ID (TEST_BUILD_ + tidsstämpeln för den första körningen)
- CPU detaljer
- GPU-detaljer
- Operativsystem och version
Om du vill veta mer om detta skadliga botnät och hur du bättre kan skydda dig mot attacker, se till att du läser hela ZeroFox-diagnostiken.
Se också till att hålla koll på alla slags attacker som kan komma via Teams. Det lönar sig att alltid ligga steget före hackare.
Har du någonsin funnit dig själv som ett offer för en sådan cyberattack? Dela din upplevelse med oss i kommentarsfältet nedan.
