Kraken Botnet

Apesar de ser um jogador relativamente novo no cenário de botnets, o Kraken Botner vem infectando máquinas e aumentando sua presença rapidamente. De acordo com um relatório divulgado pelo pesquisador de segurança cibernética da ZeroFox, Stephan Simon, os operadores do Kraken começaram a gerar lucros consideráveis com as operações ameaçadoras, atingindo $3.000 aproximadamente todos os meses, conforme visto nas estatísticas retiradas do pool de mineração de cripto-moedas Ethermine. Deve-se notar que o atual botnet Kraken não está conectado a uma ameaça de nome semelhante de 2008.

Desenvolvimento Rápido e Evolução Constante

O Kraken é uma ameaça baseada no Golang que está em desenvolvimento ativo desde que foi detectado em outubro de 2021. As versões iniciais tinham funcionalidade limitada e eram gerenciadas por meio de um painel simples que oferecia aos invasores acesso a estatísticas básicas, cargas úteis adicionais, uma maneira de carregar novas cargas úteis e a capacidade de comandar um certo número de bots.

Apenas alguns meses depois, a ameaça tornou-se quase irreconhecível. Agora está equipado com um kit versátil de recursos intrusivos e prejudiciais. O painel de controle foi revisto drasticamente e recebeu o nome de Anubis. Os cibercriminosos podem exercer um controle muito mais granular sobre os sistemas infectados, com a capacidade de emitir comandos para vítimas individuais.

As versões posteriores do Kraken podem ativar mecanismos de persistência, coletar várias informações sobre o sistema violado, buscar e executar arquivos adicionais e cargas inseguras, executar comandos arbitrários, capturar capturas de tela e muito mais. Mais foco foi colocado na coleta de credenciais de carteira de cripto-moedas com os invasores visando o Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory e Jaxx Liberty.