Kraken Botnet

På trods af at være en relativt ny spiller på botnet-scenen, har Kraken Botnet inficeret maskiner og vokset sit fodaftrykhurtigt. Ifølge en rapport udgivet af ZeroFox's cybersikkerhedsforsker Stephan Simon, er Krakens operatører begyndt at generere betydelige overskud fra de truende operationer og nåede$3.000 cirka hver måned set fra statik taget fra cryptocurrency-minepuljen Ethermine. Det skal bemærkes, at det nuværende Kraken-botnet ikke er forbundet med en lignende trussel fra 2008.

Hurtig udvikling og konstant udvikling

Kraken er en Golang-baseret trussel, der har været i aktiv udvikling, lige siden den blev opdaget tilbage i oktober 2021. De første versioner havde begrænset funktionalitet og blev styret gennem et simpelt panel, der tilbød angribere adgang til grundlæggende statistikker, yderligere nyttelast, en måde at uploade nye nyttelaster og muligheden for at kommandere et vist antal bots.

Blot et par måneder senere er truslen blevet næsten uigenkendelig. Den er nu udstyret med et alsidigt sæt med påtrængende og skadelige egenskaber. Kontrolpanelet har fået en drastisk overhaling og har fået navnet Anubis. De cyberkriminelle kan udøve langt mere detaljeret kontrol over de inficerede systemer, med evnen til at udstede kommandoer til individuelle ofre.

De senere Kraken-versioner kan aktivere persistensmekanismer, indsamle forskellige oplysninger om det brudte system, hente og udføre yderligere filer og usikre nyttelaster, køre vilkårlige kommandoer, tage skærmbilleder og mere. Der er blevet lagt mere fokus på at indsamle cryptocurrency wallet-legitimationsoplysninger med angriberne rettet mod Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory og Jaxx Liberty.