Kraken Botnet

Trots att Kraken Botnet är en relativt ny spelare på botnätscenen har Kraken Botnet infekterat maskiner och ökat sitt fotavtrycksnabbt. Enligt en rapport som släppts av ZeroFoxs cybersäkerhetsforskare Stephan Simon, har Krakens operatörer börjat generera betydande vinster från de hotande verksamheten,3 000 $ ungefär varje månad sett från statik hämtad från kryptovalutans gruvpool Ethermine. Det bör noteras att det nuvarande Kraken-botnätet inte är kopplat till ett hot med liknande namn från 2008.

Snabb utveckling och ständig utveckling

Kraken är ett Golang-baserat hot som har varit i aktiv utveckling ända sedan det upptäcktes i oktober 2021. De första versionerna hade begränsad funktionalitet och hanterades genom en enkel panel som erbjöd angripare tillgång till grundläggande statistik, ytterligare nyttolaster, ett sätt att ladda upp nya nyttolaster och möjligheten att styra ett visst antal bots.

Bara ett par månader senare har hotet blivit nästan oigenkännligt. Den är nu utrustad med ett mångsidigt kit med påträngande och skadliga funktioner. Kontrollpanelen har genomgått en rejäl översyn och fått namnet Anubis. De cyberbrottslingar kan utöva mycket mer detaljerad kontroll över de infekterade systemen, med möjligheten att utfärda kommandon till enskilda offer.

De senare Kraken-versionerna kan aktivera persistensmekanismer, samla in olika information om det brutna systemet, hämta och exekvera ytterligare filer och osäkra nyttolaster, köra godtyckliga kommandon, ta skärmdumpar och mer. Mer fokus har lagts på att samla in cryptocurrency-plånbok med angriparna som riktar sig mot Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory och Jaxx Liberty.