最近,网络安全研究人员破解了一个名为Kraken的新僵尸网络。该僵尸网络基于Golang语言开发,黑客正在积极优化升级。它目前具有一系列后门功能,可以从受感染的Windows主机窃取敏感信息。网络安全公司ZeroFox在周三的一份报告中写道:“Kraken已经具备下载和执行辅助有效载荷、运行shell命令以及截取受害者系统屏幕截图的能力。”被发现,但早期版本是根据上传到GitHub的源代码开发的。目前尚不清楚这个数据库是属于恶意软件开发者,还是只是被开发者选择用于基础开发。目前,僵尸网络Kraken已经具备了持久化数据、下载文件、运行shell命令以及窃取不同加密货币钱包数据的能力。它的目标钱包包括Armory、AtomicWallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、JaxxLiberty和Zcash。通常,RedLineStealer恶意软件也会在受感染的设备上下载和执行,用于从网络浏览器中获取保存的凭据、自动完成数据和信用卡信息。此外,Kraken僵尸网络本身带有一个管理面板,使攻击者能够上传新的有效负载、与特定数量的机器人交互,以及查看历史命令日志和有关受害者的信息。随着时间的推移,Kraken也成为窃取其他一般信息和挖掘加密货币的部署渠道,每月使僵尸网络攻击者净赚约3,000美元。对于这个新的僵尸网络,研究人员正在进行进一步的研究。“目前尚不清楚攻击者打算如何处理已收集到的被盗凭据,也不清楚创建这个新僵尸网络的最终目标是什么。”
