Kraken Botnet

แม้จะเป็นผู้เล่นที่ค่อนข้างใหม่ในฉากบ็อตเน็ต แต่ Kraken Botner ได้แพร่ระบาดในเครื่องและเพิ่มรอยเท้าอย่างรวดเร็ว ตามรายงานที่เผยแพร่โดย Stephan Simon นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ ZeroFox ผู้ประกอบการของ Kraken ได้เริ่มสร้างผลกำไรจำนวนมากจากการดำเนินการที่คุกคามถึง$3,000 ประมาณทุกเดือนตามที่เห็นจากสถิติที่นำมาจากกลุ่มการขุด cryptocurrency Ethermine ควรสังเกตว่าบ็อตเน็ต Kraken ปัจจุบันไม่ได้เชื่อมต่อกับภัยคุกคามที่มีชื่อคล้ายกันตั้งแต่ปี 2008

การพัฒนาอย่างรวดเร็วและวิวัฒนาการอย่างต่อเนื่อง

Kraken เป็นภัยคุกคามจาก Golang ที่มีการพัฒนาอย่างแข็งขันนับตั้งแต่ตรวจพบในเดือนตุลาคม 2564 เวอร์ชันเริ่มต้นมีฟังก์ชันที่จำกัด และได้รับการจัดการผ่านแผงควบคุมอย่างง่ายที่เสนอให้ผู้โจมตีเข้าถึงสถิติพื้นฐาน เพย์โหลดเพิ่มเติม วิธีการ อัปโหลดเพย์โหลดใหม่และความสามารถในการสั่งบอทจำนวนหนึ่ง

เพียงไม่กี่เดือนต่อมา ภัยคุกคามนี้แทบจะจำไม่ได้เลย ขณะนี้มีชุดอุปกรณ์อเนกประสงค์ที่มีความสามารถล่วงล้ำและเป็นอันตราย แผงควบคุมได้รับการปรับปรุงใหม่อย่างมาก และตั้งชื่อว่า Anubis อาชญากรไซเบอร์สามารถควบคุมระบบที่ติดไวรัสได้ละเอียดยิ่งขึ้นด้วยความสามารถในการออกคำสั่งไปยังเหยื่อแต่ละราย

Kraken เวอร์ชันที่ใหม่กว่าสามารถเปิดใช้งานกลไกการคงอยู่ รวบรวมข้อมูลต่างๆ เกี่ยวกับระบบที่ถูกละเมิด ดึงและเรียกใช้ไฟล์เพิ่มเติมและเพย์โหลดที่ไม่ปลอดภัย เรียกใช้คำสั่งโดยอำเภอใจ ภาพหน้าจอสแน็ปช็อต และอื่นๆ มีการมุ่งเน้นมากขึ้นในการรวบรวมข้อมูลรับรองกระเป๋าสตางค์ของ cryptocurrency โดยผู้โจมตีกำหนดเป้าหมายไปที่ Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory และ Jaxx Liberty