Botnet Kraken

Přestože je Kraken Botner relativně novým hráčem na scéně botnetů, infikuje stroje a zvětšuje svou stopurychle. Podle zprávy, kterou zveřejnil výzkumník kybernetické bezpečnosti společnosti ZeroFox Stephan Simon, provozovatelé Krakenu začali generovat značné zisky z ohrožujících operací,3 000 $ přibližně každý měsíc, jak je vidět ze statiky převzaté z fondu těžby kryptoměn Ethermine. Nutno podotknout, že současný botnet Kraken není napojen na podobně pojmenovanou hrozbu z roku 2008.

Rychlý vývoj a neustálý vývoj

Kraken je hrozba založená na Golangu, která se aktivně vyvíjí od chvíle, kdy byla detekována v říjnu 2021. Počáteční verze měly omezenou funkčnost a byly spravovány pomocí jednoduchého panelu, který útočníkům nabízel přístup k základním statistikám, dalším užitečným zatížením, způsobem nahrát nové užitečné zatížení a možnost ovládat určitý počet robotů.

Jen o pár měsíců později se hrozba proměnila téměř k nepoznání. Nyní je vybavena všestrannou sadou rušivých a škodlivých schopností. Ovládací panel byl drasticky přepracován a dostal jméno Anubis. Kyberzločinci mohou vykonávat mnohem podrobnější kontrolu nad infikovanými systémy s možností vydávat příkazy jednotlivým obětem.

Pozdější verze Kraken mohou aktivovat mechanismy perzistence, shromažďovat různé informace o prolomeném systému, načítat a spouštět další soubory a nebezpečné užitečné zatížení, spouštět libovolné příkazy, pořizovat snímky obrazovky a další. Větší důraz byl kladen na shromažďování přihlašovacích údajů pro kryptoměnové peněženky s útočníky zaměřenými na Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory a Jaxx Liberty.