Kraken Botnet

Pomimo tego, że jest stosunkowo nowym graczem na scenie botnetów, botnet Kraken infekuje maszyny i zwiększa swój śladszybko. Według raportu opublikowanego przez badacza cyberbezpieczeństwa firmy ZeroFox, Stephana Simona, operatorzy Krakena zaczęli generować znaczne zyski z zagrażających operacji, sięgając3000 USD mniej więcej co miesiąc, jak wynika ze statystyk pobranych z puli kryptowalut Ethermine. Należy zauważyć, że obecny botnet Kraken nie jest powiązany z podobnie nazwanym zagrożeniem z 2008 roku.

Szybki rozwój i ciągła ewolucja

Kraken to zagrożenie oparte na Golangu, które jest aktywnie rozwijane od momentu wykrycia w październiku 2021 roku. Początkowe wersje miały ograniczoną funkcjonalność i były zarządzane za pomocą prostego panelu, który oferował atakującym dostęp do podstawowych statystyk, dodatkowych ładunków, sposób na wgrywanie nowych ładunków i możliwość dowodzenia określoną liczbą botów.

Zaledwie kilka miesięcy później zagrożenie stało się prawie nie do poznania. Jest teraz wyposażony w wszechstronny zestaw możliwości natrętnych i szkodliwych. Panel sterowania został drastycznie zmieniony i otrzymał nazwę Anubis. Cyberprzestępcy mogą sprawować znacznie bardziej szczegółową kontrolę nad zainfekowanymi systemami, z możliwością wydawania poleceń poszczególnym ofiarom.

Późniejsze wersje Krakena mogą aktywować mechanizmy trwałości, zbierać różne informacje o naruszonym systemie, pobierać i uruchamiać dodatkowe pliki i niebezpieczne ładunki, uruchamiać dowolne polecenia, robić zrzuty ekranu i nie tylko. Większy nacisk położono na zbieranie danych uwierzytelniających portfel kryptowalut z atakującymi atakującymi Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory i Jaxx Liberty.