Kraken botnet

Annak ellenére, hogy viszonylag új szereplő a botnet-szcénában, a Kraken Botner megfertőzi a gépeket és növeli lábnyomát.gyorsan. A ZeroFox kiberbiztonsági kutatója, Stephan Simon által kiadott jelentés szerint a Kraken üzemeltetői jelentős nyereséget kezdtek termelni a fenyegető műveletekből, elérveKörülbelül havonta 3000 dollár, amint az az Ethermine kriptovaluta bányászati készletből származó statikus adatokból látható. Meg kell jegyezni, hogy a jelenlegi Kraken botnet nem kapcsolódik egy hasonló nevű fenyegetéshez 2008-ból.

Gyors fejlődés és folyamatos fejlődés

A Kraken egy Golang-alapú fenyegetés, amely 2021 októberi észlelése óta aktív fejlesztés alatt áll. A kezdeti verziók korlátozott funkcionalitásúak voltak, és egy egyszerű panelen keresztül kezelték őket, amely hozzáférést kínált a támadóknak az alapvető statisztikákhoz, további hasznos terhelésekhez, valamint a új rakományok feltöltése, valamint bizonyos számú bot parancsolásának képessége.

Alig néhány hónappal később a fenyegetés szinte felismerhetetlenné vált. Mostanra egy sokoldalú, tolakodó és káros képességekkel rendelkező készlettel van felszerelve. A vezérlőpanelt drasztikusan átalakították, és az Anubis nevet kapta. A kiberbűnözők sokkal részletesebben irányíthatják a fertőzött rendszereket, és parancsokat adhatnak ki az egyes áldozatoknak.

A Kraken későbbi verziói képesek aktiválni a perzisztencia mechanizmusokat, különféle információkat gyűjteni a feltört rendszerről, további fájlokat és nem biztonságos rakományokat lekérni és végrehajtani, tetszőleges parancsokat futtatni, képernyőképeket készíteni és így tovább. Nagyobb hangsúlyt fektettek a kriptovaluta pénztárca hitelesítő adatainak gyűjtésére, a támadók a Zcash, az Atomic, a Bytecoin, az Ethereum, az Exodus, a Guarda, az Electrum, az Armory és a Jaxx Liberty ellen irányul.