Kraken Botnet

Nonostante sia un attore relativamente nuovo sulla scena delle botnet, la Kraken Botnet ha infettato le macchine e aumentato la sua improntarapidamente. Secondo un rapporto diffuso dal ricercatore di cybersecurity di ZeroFox Stephan Simon, gli operatori di Kraken hanno iniziato a generare ingenti profitti dalle operazioni minacciose, raggiungendo$ 3.000 circa ogni mese come si vede dalle statistiche prese dal pool di mining di criptovalute Ethermine. Va notato che l'attuale botnet Kraken non è collegata a una minaccia dal nome simile del 2008.

Sviluppo rapido ed evoluzione costante

Kraken è una minaccia basata su Golang che è stata in fase di sviluppo attivo da quando è stata rilevata nell'ottobre 2021. Le versioni iniziali avevano funzionalità limitate e venivano gestite tramite un semplice pannello che offriva agli aggressori l'accesso a statistiche di base, payload aggiuntivi, un modo per caricare nuovi payload e la possibilità di comandare un certo numero di bot.

Solo un paio di mesi dopo, la minaccia è diventata quasi irriconoscibile. Ora è dotato di un kit versatile di capacità intrusive e dannose. Il pannello di controllo è stato revisionato drasticamente e gli è stato dato il nome di Anubis. I criminali informatici possono esercitare un controllo molto più granulare sui sistemi infetti, con la possibilità di impartire comandi alle singole vittime.

Le versioni successive di Kraken possono attivare meccanismi di persistenza, raccogliere varie informazioni sul sistema violato, recuperare ed eseguire file aggiuntivi e payload non sicuri, eseguire comandi arbitrari, scattare schermate e altro ancora. Maggiore attenzione è stata dedicata alla raccolta delle credenziali del portafoglio di criptovaluta con gli aggressori che prendono di mira Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory e Jaxx Liberty.