קראקן בוטנט

למרות היותו שחקן חדש יחסית בסצנת הבוטנט, ה-Kraken Botner הדביק מכונות והגדיל את טביעת הרגל שלומַהֵר. על פי דו"ח שפרסם חוקר אבטחת הסייבר של ZeroFox, סטפן סיימון, המפעילים של Kraken החלו לייצר רווחים נכבדים מהפעולות המאיימות, שהגיעו3,000 דולר בערך מדי חודש כפי שניתן לראות מסטטיקה שנלקחה ממאגר הכרייה של מטבעות קריפטוגרפיים Ethermine. יש לציין שהבוטנט הנוכחי של Kraken אינו מחובר לאיום בעל שם דומה משנת 2008.

התפתחות מהירה ואבולוציה מתמדת

Kraken הוא איום מבוסס גולאנג שנמצא בפיתוח פעיל מאז שזוהה באוקטובר 2021. לגרסאות הראשוניות הייתה פונקציונליות מוגבלת והן נוהלו באמצעות פאנל פשוט שהציע לתוקפים גישה לסטטיסטיקה בסיסית, מטענים נוספים, דרך העלאת מטענים חדשים, והיכולת לפקד על מספר מסוים של בוטים.

רק כמה חודשים לאחר מכן, האיום הפך כמעט בלתי ניתן לזיהוי. כעת הוא מצויד בערכה רב-תכליתית של יכולות חודרניות ומזיקות. לוח הבקרה עבר שיפוץ דרסטי וקיבל את השם אנוביס. פושעי הסייבר יכולים להפעיל שליטה פרטנית הרבה יותר על המערכות הנגועות, עם היכולת להנפיק פקודות לקורבנות בודדים.

גרסאות ה-Kraken המאוחרות יותר יכולות להפעיל מנגנוני התמדה, לאסוף מידע מגוון על המערכת הנפרצה, לאחזר ולהפעיל קבצים נוספים ומטענים לא בטוחים, להפעיל פקודות שרירותיות, לצלם צילומי מסך ועוד. מיקוד נוסף הושם באיסוף אישורי ארנק מטבעות קריפטוגרפיים עם התוקפים המכוונים ל-Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory ו-Jaxx Liberty.