Siber güvenlik uzmanları, son oyunu henüz açıklanmayan yepyeni bir botnet keşfettiler.
İlk olarak Ekim 2021’de ZeroFox’tan araştırmacılar tarafından bulunan Kraken adlı botnet, Windows destekli uç noktaları hedefliyor ve RedLine Stealer kötü amaçlı yazılımı da dahil olmak üzere etkilenen cihazlara çeşitli kötü amaçlı yazılımlar dağıtıyor.
RedLine Stealer şu anda en popüler bilgi hırsızlarından biridir ve tarayıcılardan tüm kimlikleri alma, kayıtlı şifreler, otomatik tamamlama verileri veya kredi kartı bilgileri gibi verileri alma yeteneğine sahiptir. Ayrıca, kullanıcı adı, konum verileri, donanım yapılandırması ve yazılım ayrıntıları gibi sistem envanter verilerini de alır.
RedLine Stealer’ı Dağıtma
ZeroFox, “Ekim 2021’den Aralık 2021’e kadar Kraken kurbanlarına gönderilen izleme komutları, operatörün tamamen bilgi hırsızlarını, özellikle de RedLine Stealer’ı zorlamaya odaklandığını ortaya koydu.” Dedi.
“Operatörün toplanan çalıntı kimlik bilgileriyle ne yapmak istediği veya bu yeni botnet’i oluşturmak için nihai hedefin ne olduğu şu anda bilinmiyor.”
RedLine’ın daha yeni sürümleri, kurbanların cüzdanlarından kripto para çalma yeteneğine de sahip, bu da araştırmacıların uyardığı bir şey.
ZeroFox araştırmacıları, Kraken’in RedLine Stealer’ın yardımıyla Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic ve Jaxx Liberty kripto para cüzdanlarının içeriğini silebildiğini söylüyor.
Mevcut durumda, kötü amaçlı yazılımın operatörleri, insanların cüzdanlarını temizleyerek her ay yaklaşık 3.000 dolar kazanıyor.
Araştırmacılar, “Geliştirme sırasında Kraken C2’ler sık sık ortadan kayboluyor gibi görünüyor. ZeroFox, bir sunucu için birden çok kez azalan aktivite gözlemledi, ancak bir başkası kısa bir süre sonra yeni bir bağlantı noktası veya tamamen yeni bir IP kullanarak ortaya çıktı,” diye ekledi.
Araştırmacılar, “Yaymak için SmokeLoader’ı kullanarak Kraken, operatör C2’yi her değiştirdiğinde hızla yüzlerce yeni bot kazanıyor” dedi.
Kraken, Golang üzerine kuruludur ve yayılmak için SmokeLoader arka kapısı ve kötü amaçlı yazılım indiricisini kullanır.
Üzerinden: BleeBilgisayar