Кракен Ботнет

Несмотря на то, что Kraken Botner является относительно новым игроком на ботнет-сцене, он заражает машины и расширяет свое присутствие.быстро. Согласно отчету, опубликованному исследователем кибербезопасности ZeroFox Стефаном Саймоном, операторы Kraken начали получать значительную прибыль от угрожающих операций, достигая3000 долларов примерно каждый месяц, как видно из статистики, взятой из пула майнинга криптовалюты Ethermine. Следует отметить, что текущий ботнет Kraken не связан с одноименной угрозой 2008 года.

Быстрое развитие и постоянная эволюция

Kraken — это угроза на основе Golang, которая находилась в активной разработке с тех пор, как была обнаружена еще в октябре 2021 года. Первоначальные версии имели ограниченную функциональность и управлялись через простую панель, которая предлагала злоумышленникам доступ к базовой статистике, дополнительным полезным нагрузкам, способу загружать новые полезные нагрузки и возможность управлять определенным количеством ботов.

Буквально через пару месяцев угроза стала практически неузнаваемой. Теперь он оснащен универсальным набором интрузивных и вредоносных возможностей. Панель управления была кардинально переработана и получила название Anubis. Киберпреступники могут осуществлять гораздо более детальный контроль над зараженными системами, имея возможность отдавать команды отдельным жертвам.

Более поздние версии Kraken могут активировать механизмы сохранения, собирать различную информацию о взломанной системе, извлекать и выполнять дополнительные файлы и небезопасные полезные нагрузки, запускать произвольные команды, делать снимки экрана и многое другое. Больше внимания было уделено сбору учетных данных кошелька криптовалюты, когда злоумышленники нацелены на Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory и Jaxx Liberty.