Kraken Botnet

A pesar de ser un jugador relativamente nuevo en la escena de botnet, Kraken Botnet ha estado infectando máquinas y aumentando su huella.rápidamente. Según un informe publicado por el investigador de seguridad cibernética de ZeroFox, Stephan Simon, los operadores de Kraken han comenzado a generar ganancias considerables de las operaciones amenazantes, alcanzando$3,000 aproximadamente cada mes como se ve en las estadísticas tomadas del grupo de minería de criptomonedas Ethermine. Cabe señalar que la botnet Kraken actual no está conectada a una amenaza de nombre similar de 2008.

Rápido desarrollo y constante evolución

Kraken es una amenaza basada en Golang que ha estado en desarrollo activo desde que se detectó en octubre de 2021. Las versiones iniciales tenían una funcionalidad limitada y se administraban a través de un panel simple que ofrecía a los atacantes acceso a estadísticas básicas, cargas útiles adicionales, una forma de cargar nuevas cargas útiles y la capacidad de comandar una cierta cantidad de bots.

Solo un par de meses después, la amenaza se ha vuelto casi irreconocible. Ahora está equipado con un kit versátil de capacidades intrusivas y dañinas. El panel de control se ha revisado drásticamente y se le ha dado el nombre de Anubis. Los ciberdelincuentes pueden ejercer un control mucho más granular sobre los sistemas infectados, con la capacidad de emitir comandos a las víctimas individuales.

Las versiones posteriores de Kraken pueden activar mecanismos de persistencia, recopilar información diversa sobre el sistema violado, buscar y ejecutar archivos adicionales y cargas no seguras, ejecutar comandos arbitrarios, tomar capturas de pantalla y más. Se ha puesto más atención en la recopilación de credenciales de billetera de criptomonedas con los atacantes apuntando a Zcash, Atomic, Bytecoin, Ethereum, Exodus, Guarda, Electrum, Armory y Jaxx Liberty.