Kraken Botnet

Obwohl der Kraken Botnet ein relativ neuer Akteur in der Botnet-Szene ist, hat er Computer infiziert und seinen Fußabdruck schnell vergrößert. Laut einem Bericht des Cybersicherheitsforschers von ZeroFox, Stephan Simon, haben die Betreiber von Kraken damit begonnen, beträchtliche Gewinne aus den bedrohlichen Operationen von ungefähr 3.000 US-Dollar pro Monat zu erzielen, wie aus Statistiken des Kryptowährungs-Mining-Pools Ethermine hervorgeht. Es sei darauf hingewiesen, dass das aktuelle Kraken-Botnetz nicht mit einer gleichnamigen Bedrohung aus dem Jahr 2008 verbunden ist.

Schnelle Entwicklung und ständige Evolution

Kraken ist eine Golang-basierte Bedrohung, die sich seit ihrer Entdeckung im Oktober 2021 in aktiver Entwicklung befindet. Die ersten Versionen hatten eine eingeschränkte Funktionalität und wurden über ein einfaches Panel verwaltet, das Angreifern Zugriff auf grundlegende Statistiken angeboten hat, sowie zusätzliche Payloads, die Möglichkeit neuer Payloads hochzuladen und die Fähigkeit, eine bestimmte Anzahl von Bots zu befehlen.

Nur ein paar Monate später ist die Bedrohung fast nicht mehr erkennbar. Es ist jetzt mit einem vielseitigen Kit von aufdringlichen und schädlichen Fähigkeiten ausgestattet. Das Bedienfeld wurde grundlegend überarbeitet und auf den Namen Anubis getauft. Die Cyberkriminellen können die infizierten Systeme viel genauer kontrollieren und einzelnen Opfern Befehle erteilen.

Die neueren Kraken-Versionen können Persistenzmechanismen aktivieren, verschiedene Informationen über das verletzte System sammeln, zusätzliche Dateien und unsichere Payloads abrufen und ausführen, beliebige Befehle ausführen, Screenshots erstellen und vieles mehr. Mehr Fokus wurde auf das Sammeln von Anmeldeinformationen für Kryptowährungs-Wallets gelegt, wobei die Angreifer auf Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory und Jaxx Liberty abzielten.