Kraken Botnet

儘管在殭屍網絡領域是一個相對較新的參與者，但 Kraken Botnet 一直在感染機器並擴大其足跡迅速。根據 ZeroFox 的網絡安全研究員 Stephan Simon 發布的一份報告，Kraken 的運營商已經開始從具有威脅性的運營中獲得可觀的利潤，達到從加密貨幣礦池 Ethermine 的靜態數據中可以看出，大約每月 3,000 美元。應該注意的是，當前的 Kraken 殭屍網絡與 2008 年以來類似名稱的威脅沒有關聯。

快速發展，不斷進化

Kraken 是一種基於 Golang 的威脅，自 2021 年 10 月被檢測到以來一直在積極開發中。最初的版本功能有限，並通過一個簡單的面板進行管理，該面板為攻擊者提供了訪問基本統計數據、額外負載、上傳新的有效載荷，以及控制一定數量的機器人的能力。

僅僅幾個月後，威脅就變得幾乎無法識別。它現在配備了具有侵入性和有害功能的多功能套件。控制面板經過徹底檢修，並命名為 Anubis。網絡犯罪分子可以對受感染的系統進行更精細的控制，並能夠向個別受害者發出命令。

後來的 Kraken 版本可以激活持久性機制，收集有關被破壞系統的各種信息，獲取和執行其他文件和不安全的有效負載，運行任意命令，快照等等。攻擊者以 Zcash、Atomic、Bytecoin、Ethereum、Exodus、Guarda、Electrum、Armory 和 Jaxx Liberty 為目標，更加關注收集加密貨幣錢包憑證。