Kraken Botnet

尽管在僵尸网络领域是一个相对较新的参与者，但 Kraken Botnet 一直在感染机器并扩大其足迹迅速。根据 ZeroFox 的网络安全研究员 Stephan Simon 发布的一份报告，Kraken 的运营商已经开始从具有威胁性的运营中获得可观的利润，达到从加密货币矿池 Ethermine 的静态数据中可以看出，大约每月 3,000 美元。应该注意的是，当前的 Kraken 僵尸网络与 2008 年以来类似名称的威胁没有关联。

快速发展，不断进化

Kraken 是一种基于 Golang 的威胁，自 2021 年 10 月被检测到以来一直在积极开发中。最初的版本功能有限，并通过一个简单的面板进行管理，该面板为攻击者提供了访问基本统计数据、额外负载、上传新的有效载荷，以及控制一定数量的机器人的能力。

仅仅几个月后，威胁就变得几乎无法识别。它现在配备了具有侵入性和有害功能的多功能套件。控制面板经过彻底检修，并命名为 Anubis。网络犯罪分子可以对受感染的系统进行更精细的控制，并能够向个别受害者发出命令。

后来的 Kraken 版本可以激活持久性机制，收集有关被破坏系统的各种信息，获取和执行其他文件和不安全的有效负载，运行任意命令，快照等等。攻击者以 Zcash、Atomic、Bytecoin、Ethereum、Exodus、Guarda、Electrum、Armory 和 Jaxx Liberty 为目标，更加关注收集加密货币钱包凭证。