Kraken Botnet
尽管在僵尸网络领域是一个相对较新的参与者,但 Kraken Botnet 一直在感染机器并扩大其足迹迅速。根据 ZeroFox 的网络安全研究员 Stephan Simon 发布的一份报告,Kraken 的运营商已经开始从具有威胁性的运营中获得可观的利润,达到从加密货币矿池 Ethermine 的静态数据中可以看出,大约每月 3,000 美元。应该注意的是,当前的 Kraken 僵尸网络与 2008 年以来类似名称的威胁没有关联。
快速发展,不断进化
Kraken 是一种基于 Golang 的威胁,自 2021 年 10 月被检测到以来一直在积极开发中。最初的版本功能有限,并通过一个简单的面板进行管理,该面板为攻击者提供了访问基本统计数据、额外负载、上传新的有效载荷,以及控制一定数量的机器人的能力。
仅仅几个月后,威胁就变得几乎无法识别。它现在配备了具有侵入性和有害功能的多功能套件。控制面板经过彻底检修,并命名为 Anubis。网络犯罪分子可以对受感染的系统进行更精细的控制,并能够向个别受害者发出命令。
后来的 Kraken 版本可以激活持久性机制,收集有关被破坏系统的各种信息,获取和执行其他文件和不安全的有效负载,运行任意命令,快照等等。攻击者以 Zcash、Atomic、Bytecoin、Ethereum、Exodus、Guarda、Electrum、Armory 和 Jaxx Liberty 为目标,更加关注收集加密货币钱包凭证。