Etkin geliştirme altındaki yeni Golang tabanlı bir botnet, operatörleri yeni bir komut ve kontrol (C2) sunucusu ne zaman düzenlediğinde yüzlerce Windows aygıtını sağlar.
İlk olarak Ekim 2021'de, Kraken'i yapan Zerofox araştırmacıları tarafından görüldü, daha önce bilinmeyen Botnet, SmokeLoader Backdoor ve Kötü Amaçlı Yazılım Downloader'ı yeni Windows sistemlerine yaymak için kullanıyor.
Yeni bir Windows cihazını bulaştıktan sonra, Botnet, sistem yeniden başlatmaları arasında kalıcılık elde etmek için yeni bir kayıt defteri anahtarı ekler. Ayrıca, kurulum dizininin hiçbir zaman taranmasını sağlamak için bir Microsoft Defender Hariç Etmelidir ve Gizli özniteliği kullanarak Windows Gezgini'nde ikilidir.
Kraken, saldırganların, Redline Stealer Malware de dahil olmak üzere, ödün verilen cihazlarda ek kötü amaçlı yükler indirmelerini ve yürütmelerini sağlayan sınırlı ve basit bir özellik sunar.
Redline şu anda mağdurların şifrelerini, tarayıcı çerezlerini, kredi kartı bilgilerini ve Cryptocurrency cüzdan bilgisini toplayabilen en yaygın konuşlandırılmış bilgi istiridyedir.
ZeroFox, "Kraken Mağdurlarına 2021 Aralık arasında Kraken Mağdurlarına gönderilen komutları, operatörün tamamen iterek bilançer çalılarına - özellikle Redline Stealer'ı iterek odaklandığını ortaya koydu." Dedi.
"Operatörün toplanan çalınan kimlik bilgileriyle ya da bu yeni botnet oluşturmak için nihai hedefin ne olduğu konusunda bilinmiyor."
Bununla birlikte, Botnet ayrıca yerleşik Bilgi Hırsızlığı özelliklerine sahiptir ve ayrıca diğer bilgiler çalar ve kriptiş madencilerini düşürmeden önce kripto cüzdanlarını çalabilir.
Zerofox'a göre, Kraken Zcash, Armory, Bytecoin, Elektrum, Ethereum, Exodus, Guarda, Atomic ve Jaxx Liberty Crypto Cüzdanlarından bilgi çalabilir.
Ethermine Cryptocurrency Madencilik havuzundan toplanan bilgilere dayanarak, bu botnet, her ay kabaca 3,000 USD ekliyor gibi görünüyor.
"Gelişimdeyken, Kraken C2'ler sık sık kayboluyor gibi görünüyor. Zerofox, bir sunucu için birden fazla durumda bir sunucu için azalan aktiviteyi gözlemledi, yalnızca bir başkasının daha sonra yeni bir bağlantı noktası ya da tamamen yeni bir IP kullanarak daha kısa bir süre görünmesi için," dedi.
Bununla birlikte, "Smokeloader'ı yaymak için kullanarak, Kraken, operatör C2'yi her değiştirdiğinde yüzlerce yeni bot kazanır."
Yeni Bhunt Malware Crypto Cüzdanlarını ve Şifrelerinizi Hedefler
FritzFrog Botnet 10x büyür, Healthcare, Edu ve Govt sistemlerini vurur
Sahte Windows 11 Yükseltme Yükleyicileri, Redline Kötü Amaçlı Yazılımlarıyla Size Enfekte
Openensea nft platform bugs, bilgisayar korsanlarının kripto cüzdanlarını çalmasına izin ver
Linux Malware 2021'de% 35 büyüme görüyor
Kaynak: Bleeping Computer