كراكن بوتنت

على الرغم من كونه لاعبًا جديدًا نسبيًا على مشهد الروبوتات ، إلا أن Kraken Botner كان يصيب الآلات ويزيد من انتشارهبسرعة. وفقًا لتقرير صادر عن باحث الأمن السيبراني في ZeroFox ، ستيفان سيمون ، بدأ مشغلو Kraken في تحقيق أرباح كبيرة من العمليات المهددة ، ووصلوا إلى3000 دولار تقريبًا كل شهر كما يتضح من الإحصائيات المأخوذة من مجمع تعدين العملات المشفرة Ethermine. وتجدر الإشارة إلى أن الروبوتات Kraken الحالية ليست مرتبطة بتهديد مشابه من عام 2008.

التطور السريع والتطور المستمر

يعد Kraken تهديدًا قائمًا على Golang وكان قيد التطوير النشط منذ اكتشافه مرة أخرى في أكتوبر 2021. كانت الإصدارات الأولية ذات وظائف محدودة وتم إدارتها من خلال لوحة بسيطة توفر للمهاجمين الوصول إلى الإحصائيات الأساسية والحمولات الإضافية وطريقة تحميل حمولات جديدة ، والقدرة على قيادة عدد معين من الروبوتات.

بعد شهرين فقط ، أصبح التهديد يكاد لا يمكن التعرف عليه. وهي مجهزة الآن بمجموعة متعددة الاستخدامات من القدرات التدخلية والضارة. تم إصلاح لوحة التحكم بشكل جذري وأطلق عليها اسم أنوبيس. يمكن لمجرمي الإنترنت ممارسة سيطرة أكثر دقة على الأنظمة المصابة ، مع القدرة على إصدار أوامر للضحايا الأفراد.

يمكن لإصدارات Kraken اللاحقة تنشيط آليات الاستمرارية ، وجمع معلومات متنوعة حول النظام المخترق ، وجلب وتنفيذ ملفات إضافية وحمولات غير آمنة ، وتشغيل أوامر عشوائية ، ولقطات لقطة شاشة والمزيد. تم التركيز بشكل أكبر على جمع بيانات اعتماد محفظة العملة المشفرة مع المهاجمين الذين يستهدفون Zcash و Atomic و Bytecoin و Ethereum و Exodus و Guarda و Electrum و Armory و Jaxx Liberty.