- Ви думали, що ви в безпеці і більше не потрібно розглядати кіберзагрози?
- Насправді нічого далі від істини, оскільки ви збираєтеся зустрітися з Кракеном.
- Цей небезпечний ботнет тепер може легко бypass будь-які сканування Windows Defender.
- Це може завантажувати та виконувати корисні навантаження, запускати команди оболонки, робити знімки екрана.
Як більшість із вас, можливо, вже знає, технологічна компанія з Редмонда нещодавно внесла важливе оновлення до списку дозволів на виключення Window Defender.
Тепер, у зв’язку зі зміною, внесеною Microsoft, більше неможливо переглядати виключені папки та файли без прав адміністратора.
Як ви можете собі уявити, це суттєва зміна, оскільки кіберзлочинці часто використовують цю інформацію для доставки шкідливих корисних даних у такі виключені каталоги, щоб обійти сканування Defender.
Але, незважаючи на це, безпека — це відносне поняття, і щоразу, коли ми думаємо, що ми в безпеці, завжди знайдуться підступні треті сторони, готові порушити нашу безпеку.
Остерігайтеся нового ботнету Kraken
Незважаючи на всі заходи безпеки, вжиті Microsoft, новий ботнет під назвою Kraken, який нещодавно виявив ZeroFox, все одно заразить ваш ПК.
Kraken додає себе як виключення замість того, щоб намагатися шукати виключені місця для доставки корисного навантаження, що є відносно простим та ефективним способом обійти сканування Windows Defender.
Команда натрапила на цей небезпечний ботнет ще в жовтні 2021 року, коли ніхто не знав про його існування чи шкоду, яку він міг завдати.
Хоча Kraken все ще знаходиться в стадії активної розробки, він уже має можливість завантажувати та виконувати вторинні корисні навантаження, запускати команди оболонки та робити знімки екрана системи жертви.
Наразі він використовує SmokeLoade для поширення, швидко залучаючи сотні ботів щоразу, коли розгортається новий сервер команд і керування.
Команда безпеки, яка зробила відкриття, також зазначила, що Kraken є в основному зловмисним програмним забезпеченням, подібним до нещодавно виявленого Веб-сайт, схожий на Windows 11.
Можливості Kraken тепер включають можливість крадіжки інформації, пов’язаної з криптовалютними гаманцями користувачів, що нагадує недавнє підроблене зловмисне програмне забезпечення KMSPico Windows.
Набір функцій ботнету для такого програмного забезпечення спрощений. Хоча бот не був присутній у попередніх збірках, він здатний збирати інформацію про заражений хост і надсилати її назад на сервер командування та керування (C2) під час реєстрації.
Здається, що зібрана інформація різниться від збірки до збірки, хоча ZeroFox помітив, що збирається таке:
- Ім'я хоста
- Ім'я користувача
- Ідентифікатор збірки (TEST_BUILD_ + мітка часу першого запуску)
- Деталі процесора
- Деталі GPU
- Операційна система і версія
Якщо ви хочете дізнатися більше про цей шкідливий ботнет і як краще захистити себе від атак, обов’язково прочитайте повну діагностику ZeroFox.
Крім того, не забудьте також залишатися на вершині будь-якого типу атаки, які можуть відбуватися через Teams. Варто завжди бути на крок попереду хакерів.
Ви коли-небудь ставали жертвою такої кібератаки? Поділіться з нами своїм досвідом у розділі коментарів нижче.
