Kraken Botnet

Pavarësisht se është një lojtar relativisht i ri në skenën e botnet-it, Kraken Botner ka infektuar makinat dhe ka rritur gjurmën e tijme shpejtësi. Sipas një raporti të lëshuar nga studiuesi i sigurisë kibernetike të ZeroFox Stephan Simon, operatorët e Kraken kanë filluar të gjenerojnë fitime të konsiderueshme nga operacionet kërcënuese, duke arritur3,000 dollarë përafërsisht çdo muaj siç shihet nga statika e marrë nga pishina e minierave të kriptomonedhave Ethermine. Duhet të theksohet se botnet-i aktual Kraken nuk është i lidhur me një kërcënim me emër të ngjashëm nga viti 2008.

Zhvillimi i Shpejtë dhe Evolucioni i Vazhdueshëm

Kraken është një kërcënim i bazuar në Golang që ka qenë në zhvillim aktiv që kur u zbulua në tetor 2021. Versionet fillestare kishin funksionalitet të kufizuar dhe menaxhoheshin përmes një paneli të thjeshtë që u ofronte sulmuesve akses në statistikat bazë, ngarkesa shtesë, një mënyrë për të ngarkoni ngarkesa të reja dhe aftësinë për të komanduar një numër të caktuar robotësh.

Vetëm disa muaj më vonë, kërcënimi është bërë pothuajse i panjohur. Tani është e pajisur me një komplet të gjithanshëm të aftësive ndërhyrëse dhe të dëmshme. Paneli i kontrollit është riparuar në mënyrë drastike dhe i është dhënë emri Anubis. Kriminelët kibernetikë mund të ushtrojnë kontroll shumë më të grimcuar mbi sistemet e infektuara, me aftësinë për të lëshuar komanda për viktimat individuale.

Versionet e mëvonshme të Kraken mund të aktivizojnë mekanizmat e qëndrueshmërisë, të mbledhin informacione të ndryshme në lidhje me sistemin e shkelur, të marrin dhe ekzekutojnë skedarë shtesë dhe ngarkesa të pasigurta, të ekzekutojnë komanda arbitrare, të nxjerrin pamje nga ekrani dhe më shumë. Më shumë fokus është vënë në mbledhjen e kredencialeve të portofolit të kriptomonedhave me sulmuesit që synojnë Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory dhe Jaxx Liberty.