Kraken Botnet

ボットネットシーンでは比較的新しいプレーヤーであるにもかかわらず、Kraken Botnetはマシンに感染し、そのフットプリントを拡大しています。急速。 ZeroFoxのサイバーセキュリティ研究者であるStephanSimonが発表したレポートによると、Krakenのオペレーターは、脅迫的な事業からかなりの利益を生み出し始めており、暗号通貨マイニングプールEthermineから取得した統計から見た場合、ほぼ毎月3,000ドル。現在のKrakenボットネットは、2008年以降の同様の名前の脅威に接続されていないことに注意してください。

急速な発展と絶え間ない進化

Krakenは、2021年10月に検出されて以来、活発に開発されているGolangベースの脅威です。初期バージョンは機能が制限されており、攻撃者が基本的な統計、追加のペイロード、新しいペイロードをアップロードし、特定の数のボットをコマンドする機能。

ほんの数ヶ月後、脅威はほとんど認識できなくなりました。現在、侵入的で有害な機能の用途の広いキットが装備されています。コントロールパネルは大幅にオーバーホールされ、アヌビスという名前が付けられました。サイバー犯罪者は、感染したシステムをはるかにきめ細かく制御し、個々の被害者にコマンドを発行することができます。

それ以降のKrakenバージョンでは、永続性メカニズムをアクティブにし、侵害されたシステムに関するさまざまな情報を収集し、追加のファイルと安全でないペイロードをフェッチして実行し、任意のコマンドを実行し、スクリーンショットを撮ることができます。 Zcash、Atomic、Bytecoin、Ethereum、Exodus、Guarda、Electrum、Armory、Jaxx Libertyを標的とする攻撃者による、暗号通貨ウォレットの資格情報の収集により重点が置かれています。