Кракен ботнет

Въпреки че е сравнително нов играч на сцената на ботнет, Kraken Botner заразява машини и увеличава отпечатъка сибързо. Според доклад, публикуван от изследователя по киберсигурност на ZeroFox Стефан Саймън, операторите на Kraken са започнали да генерират значителни печалби от заплашителни операции, достигайки$3000 приблизително всеки месец, както се вижда от статиките, взети от пула за копаене на криптовалута Ethermine. Трябва да се отбележи, че настоящият ботнет на Kraken не е свързан със заплаха с подобно име от 2008 г.

Бързо развитие и постоянна еволюция

Kraken е базирана на Golang заплаха, която е в активно развитие откакто беше открита през октомври 2021 г. Първоначалните версии имаха ограничена функционалност и се управляваха чрез прост панел, който предлагаше на нападателите достъп до основни статистически данни, допълнителни полезни товари, начин за качване на нови полезни товари и възможност за командване на определен брой ботове.

Само няколко месеца по-късно заплахата стана почти неузнаваема. Сега той е оборудван с универсален комплект от натрапчиви и вредни възможности. Контролният панел е преустроен драстично и е получил името Анубис. Киберпрестъпниците могат да упражняват много по-подробен контрол върху заразените системи, с възможността да издават команди на отделни жертви.

По-късните версии на Kraken могат да активират механизми за постоянство, да събират различна информация за нарушената система, да извличат и изпълняват допълнителни файлове и опасни полезни товари, да изпълняват произволни команди, да правят снимки на екрана и др. По-голям акцент е поставен върху събирането на идентификационни данни за портфейла за криптовалута, като нападателите са насочени към Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory и Jaxx Liberty.