Kraken Botnet
儘管在殭屍網絡領域是一個相對較新的參與者,但 Kraken Botnet 一直在感染機器並擴大其足跡迅速。根據 ZeroFox 的網絡安全研究員 Stephan Simon 發布的一份報告,Kraken 的運營商已經開始從具有威脅性的運營中獲得可觀的利潤,達到從加密貨幣礦池 Ethermine 的靜態數據中可以看出,大約每月 3,000 美元。應該注意的是,當前的 Kraken 殭屍網絡與 2008 年以來類似名稱的威脅沒有關聯。
快速發展,不斷進化
Kraken 是一種基於 Golang 的威脅,自 2021 年 10 月被檢測到以來一直在積極開發中。最初的版本功能有限,並通過一個簡單的面板進行管理,該面板為攻擊者提供了訪問基本統計數據、額外負載、上傳新的有效載荷,以及控制一定數量的機器人的能力。
僅僅幾個月後,威脅就變得幾乎無法識別。它現在配備了具有侵入性和有害功能的多功能套件。控制面板經過徹底檢修,並命名為 Anubis。網絡犯罪分子可以對受感染的系統進行更精細的控制,並能夠向個別受害者發出命令。
後來的 Kraken 版本可以激活持久性機制,收集有關被破壞系統的各種信息,獲取和執行其他文件和不安全的有效負載,運行任意命令,快照等等。攻擊者以 Zcash、Atomic、Bytecoin、Ethereum、Exodus、Guarda、Electrum、Armory 和 Jaxx Liberty 為目標,更加關注收集加密貨幣錢包憑證。