크라켄 봇넷

봇넷 분야에서 비교적 새로운 플레이어임에도 불구하고 Kraken Botner는 기계를 감염시키고 그 발자국을 넓혀 왔습니다.급속히. ZeroFox의 사이버 보안 연구원인 Stephan Simon이 발표한 보고서에 따르면 Kraken의 운영자는 위협적인 작업에서 상당한 이익을 창출하기 시작하여cryptocurrency 마이닝 풀 Ethermine에서 가져온 통계에서 볼 수 있듯이 거의 매월 $ 3,000입니다. 현재 Kraken 봇넷은 2008년의 유사한 이름의 위협에 연결되어 있지 않습니다.

급속한 발전과 끊임없는 진화

Kraken은 2021년 10월에 탐지된 이후 활발하게 개발되고 있는 Golang 기반 위협입니다. 초기 버전은 기능이 제한되어 있었고 공격자에게 기본 통계, 추가 페이로드, 새로운 페이로드를 업로드하고 특정 수의 봇을 명령할 수 있습니다.

불과 몇 달 후, 위협은 거의 알아볼 수 없게 되었습니다. 이제 침입 및 유해 기능의 다목적 키트가 장착되었습니다. 제어판은 크게 점검되어 Anubis라는 이름이 주어졌습니다. 사이버 범죄자는 개별 피해자에게 명령을 내릴 수 있는 능력을 통해 감염된 시스템을 훨씬 더 세밀하게 제어할 수 있습니다.

최신 Kraken 버전은 지속성 메커니즘을 활성화하고, 침해된 시스템에 대한 다양한 정보를 수집하고, 추가 파일과 안전하지 않은 페이로드를 가져와 실행하고, 임의의 명령을 실행하고, 스크린샷을 찍을 수 있습니다. Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory 및 Jaxx Liberty를 표적으로 하는 공격자들과 함께 암호화폐 지갑 자격 증명을 수집하는 데 더 집중했습니다.