Kraken-botnet

Ondanks dat hij een relatief nieuwe speler is in de botnetscene, heeft de Kraken Botnet machines besmet en zijn voetafdruk vergrootsnel. Volgens een rapport uitgebracht door Stephan Simon, onderzoeker op het gebied van cyberbeveiliging van ZeroFox, zijn de operators van Kraken begonnen aanzienlijke winsten te genereren uit de bedreigende operaties.Ongeveer $ 3.000 per maand, zoals blijkt uit statistieken uit de cryptocurrency-miningpool Ethermine. Opgemerkt moet worden dat het huidige Kraken-botnet niet is verbonden met een gelijknamige dreiging uit 2008.

Snelle ontwikkeling en constante evolutie

Kraken is een op Golang gebaseerde bedreiging die in actieve ontwikkeling is sinds het in oktober 2021 werd gedetecteerd. De eerste versies hadden beperkte functionaliteit en werden beheerd via een eenvoudig paneel dat aanvallers toegang bood tot basisstatistieken, extra payloads, een manier om upload nieuwe payloads en de mogelijkheid om een bepaald aantal bots te besturen.

Slechts een paar maanden later is de dreiging bijna onherkenbaar geworden. Het is nu uitgerust met een veelzijdige set van opdringerige en schadelijke mogelijkheden. Het bedieningspaneel is drastisch onder handen genomen en heeft de naam Anubis gekregen. De cybercriminelen kunnen veel meer gedetailleerde controle uitoefenen over de geïnfecteerde systemen, met de mogelijkheid om commando's te geven aan individuele slachtoffers.

De latere Kraken-versies kunnen persistentiemechanismen activeren, verschillende informatie over het gehackte systeem verzamelen, extra bestanden en onveilige payloads ophalen en uitvoeren, willekeurige opdrachten uitvoeren, screenshots maken en meer. Er is meer aandacht besteed aan het verzamelen van inloggegevens voor cryptocurrency-wallets, waarbij de aanvallers zich richten op Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory en Jaxx Liberty.