Kraken Botnet

Čeprav je Kraken Botner relativno nov igralec na sceni botneta, je Kraken Botner okužil stroje in povečal svoj odtishitro. Glede na poročilo, ki ga je objavil raziskovalec kibernetske varnosti podjetja ZeroFox Stephan Simon, so operaterji Kraken začeli ustvarjati znatne dobičke iz grozečih operacij, ki so dosegli3000 $ približno vsak mesec, kot je razvidno iz statičnih podatkov, vzetih iz bazena za rudarjenje kriptovalut Ethermine. Treba je opozoriti, da trenutni botnet Kraken ni povezan s podobno imenovano grožnjo iz leta 2008.

Hiter razvoj in nenehna evolucija

Kraken je grožnja, ki temelji na Golangu, ki je v aktivnem razvoju, odkar je bila odkrita oktobra 2021. Začetne različice so imele omejeno funkcionalnost in so bile upravljane prek preproste plošče, ki je napadalcem ponujala dostop do osnovne statistike, dodatne obremenitve, načina za nalaganje novih tovorov in možnost ukazovanja določenemu številu botov.

Le nekaj mesecev pozneje je grožnja postala skoraj neprepoznavna. Zdaj je opremljen z vsestranskim kompletom vsiljivih in škodljivih zmogljivosti. Nadzorna plošča je bila drastično prenovljena in dobila ime Anubis. Kibernetski kriminalci lahko izvajajo veliko bolj natančen nadzor nad okuženimi sistemi z možnostjo izdajanja ukazov posameznim žrtvam.

Kasnejše različice Kraken lahko aktivirajo obstojne mehanizme, zbirajo različne informacije o vdornem sistemu, pridobivajo in izvajajo dodatne datoteke in nevarne koristne obremenitve, izvajajo poljubne ukaze, naredijo posnetke zaslona in še več. Več pozornosti je bilo namenjeno zbiranju poverilnic denarnice za kriptovalute, pri čemer so napadalci ciljali na Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory in Jaxx Liberty.