Krakenin bottiverkko

Vaikka Kraken Botner on suhteellisen uusi pelaaja botnet-kentällä, se on tartuttanut koneita ja kasvattanut jalanjälkeäännopeasti. ZeroFoxin kyberturvallisuustutkijan Stephan Simonin julkaiseman raportin mukaan Krakenin operaattorit ovat alkaneet tuottaa mittavia voittoja uhkaavista toiminnoista saavuttaen3 000 dollaria suunnilleen joka kuukausi, kuten Ethermine kryptovaluutan kaivospoolista otetusta tilastosta nähdään. On huomattava, että nykyinen Kraken-botnet ei liity vastaavasti nimettyyn uhkaan vuodelta 2008.

Nopea kehitys ja jatkuva kehitys

Kraken on Golang-pohjainen uhka, jota on kehitetty aktiivisesti siitä lähtien, kun se havaittiin lokakuussa 2021. Alkuperäisissä versioissa oli rajoitettu toiminnallisuus, ja niitä hallittiin yksinkertaisen paneelin kautta, joka tarjosi hyökkääjille pääsyn perustilastoihin, lisähyötykuormiin ja tavan ladata uusia hyötykuormia ja kyky komentaa tietty määrä botteja.

Vain pari kuukautta myöhemmin uhka on muuttunut lähes tunnistamattomaksi. Se on nyt varustettu monipuolisella sarjalla tunkeilevia ja haitallisia ominaisuuksia. Ohjauspaneeli on uusittu perusteellisesti ja sille on annettu nimi Anubis. Kyberrikolliset voivat hallita paljon tarkemmin tartunnan saaneita järjestelmiä, ja he voivat antaa komentoja yksittäisille uhreille.

Myöhemmät Kraken-versiot voivat aktivoida pysyvyysmekanismeja, kerätä erilaisia tietoja rikkoutuneesta järjestelmästä, hakea ja suorittaa lisätiedostoja ja vaarallisia hyötykuormia, suorittaa mielivaltaisia komentoja, ottaa kuvakaappauksia ja paljon muuta. Kryptovaluuttalompakkotietojen keräämiseen on kiinnitetty enemmän huomiota hyökkääjien kohteena Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory ja Jaxx Liberty.