Siber güvenlik araştırmacıları, adı verilen yeni bir Golang tabanlı botnet paketini açtılar. Kraken aktif geliştirme aşamasındadır ve güvenliği ihlal edilmiş Windows ana bilgisayarlarından hassas bilgileri sifonlamak için bir dizi arka kapı özelliğine sahiptir.
Tehdit istihbarat firması ZeroFox, “Kraken, ikincil yükleri indirme ve yürütme, kabuk komutlarını çalıştırma ve kurbanın sisteminin ekran görüntülerini alma yeteneğine zaten sahip.” dedim Çarşamba günü yayınlanan bir raporda.
İlk olarak Ekim 2021’de keşfedilen Kraken’in ilk varyantlarının GitHub’a yüklenen kaynak koduna dayandığı tespit edildi, ancak söz konusu havuzun kötü amaçlı yazılımın operatörlerine mi ait olduğu yoksa geliştirmeye yalnızca kodu kullanarak mı başlamayı seçtikleri belirsiz. temel.
Botnet – ile karıştırılmamalıdır. 2008 botnet’i aynı adı taşıyan – kullanılarak sürdürülür Duman Yükleyici.
Kraken’in özelliklerinin, yazarlarının yeni bileşenlerle uğraşması ve mevcut özellikleri değiştirmesiyle sürekli geliştiği söyleniyor. Botnet’in mevcut yinelemeleri, kalıcılığı koruma, dosya indirme, kabuk komutlarını çalıştırma ve farklı kripto para birimi cüzdanlarından çalma işlevleriyle birlikte gelir.
Hedeflenen cüzdanlar arasında Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty ve Zcash bulunuyor. Ayrıca, makinede sürekli olarak indirilen ve yürütülen Kırmızı Hat Hırsızıweb tarayıcılarından kaydedilen kimlik bilgilerini, otomatik tamamlama verilerini ve kredi kartı bilgilerini toplamak için kullanılır.
Dahası, botnet, tehdit aktörünün yeni yükler yüklemesine, belirli sayıda botla etkileşime girmesine ve komut geçmişini ve kurbanlar hakkındaki bilgileri görüntülemesine olanak tanıyan bir yönetim paneliyle birlikte gelir.
Zamanla Kraken, diğer genel bilgi hırsızlarının ve kripto para madencilerinin konuşlandırılması için bir kanal olarak ortaya çıktı ve botnet operatörlerine her ay yaklaşık 3.000 dolar kazandırdı. Araştırmacılar, “Şu anda operatörün toplanan çalıntı kimlik bilgileriyle ne yapmayı planladığı veya bu yeni botnet’i oluşturmak için nihai hedefin ne olduğu bilinmiyor” dedi.
