Kraken Botnet

Til tross for å være en relativt ny aktør på botnett-scenen, har Kraken Botner infisert maskiner og økt fotavtrykkethurtig. I følge en rapport utgitt av ZeroFoxs cybersikkerhetsforsker Stephan Simon, har operatørene av Kraken begynt å generere betydelig fortjeneste fra de truende operasjonene, og nådde3000 dollar omtrent hver måned sett fra statikk hentet fra kryptovalutagruvebassenget Ethermine. Det skal bemerkes at det nåværende Kraken-botnettet ikke er koblet til en trussel med lignende navn fra 2008.

Rask utvikling og konstant utvikling

Kraken er en Golang-basert trussel som har vært i aktiv utvikling helt siden den ble oppdaget tilbake i oktober 2021. De første versjonene hadde begrenset funksjonalitet og ble administrert gjennom et enkelt panel som ga angripere tilgang til grunnleggende statistikk, ekstra nyttelast, en måte å laste opp nye nyttelaster, og muligheten til å kommandere et visst antall roboter.

Bare et par måneder senere har trusselen blitt nesten ugjenkjennelig. Den er nå utstyrt med et allsidig sett med påtrengende og skadelige egenskaper. Kontrollpanelet har fått en drastisk overhaling og fått navnet Anubis. De nettkriminelle kan utøve langt mer granulær kontroll over de infiserte systemene, med muligheten til å gi kommandoer til individuelle ofre.

De senere Kraken-versjonene kan aktivere utholdenhetsmekanismer, samle inn forskjellig informasjon om systemet som brytes, hente og kjøre tilleggsfiler og usikre nyttelaster, kjøre vilkårlige kommandoer, ta skjermbilder og mer. Mer fokus har blitt lagt på innsamling av cryptocurrency lommebok-legitimasjon med angriperne rettet mot Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory og Jaxx Liberty.