近日,网络信息安全科研工作人员破译了一种名叫Kraken的新式僵尸网络。该僵尸网络是根据Golang语言开发设计的,网络黑客们已经积极主动对它开展改进更新。现阶段它已具备一系列侧门作用,可以从被侵入的Windows服务器窃取比较敏感信息。
网络信息安全企业ZeroFox于周三公布了一份汇报,在其中写到:“Kraken早已具有了下载和实行二次合理负荷、运作shell命令及其提取受害人系统截图的作用。”
Kraken最开始是在2021年10月被发觉的,但是初期版本号是根据上传入GitHub的源码研发的。迄今大家尚不清楚这一数据库查询本就归属于该恶意程序的开发人员,还仅仅被开发人员挑选开展基本开发设计。
现阶段,僵尸网络Kraken早已具备分布式锁数据信息、下载文档、运作shell命令和从不一样的数字货币钱夹中窃取数据信息等作用。其总体目标钱夹包含 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。
一般而言,在受进攻机器设备上与此同时下载和实施的也有RedLine Stealer恶意程序,它用以从web电脑浏览器中获得储存的资格证书、全自动进行数据信息和银行信用卡信息。
除此之外,Kraken僵尸网络本身附加一个管理方法控制面板,使攻击者可以提交新的有效载荷,与特殊数目的智能机器人互动,并查看指令纪录和受害人的有关信息。
长此以往,Kraken也已经逐渐变成布署窃取别的通用性信息和数字货币挖币的方式,每个月为僵尸网络攻击者产生约3,000 美金的净利润。
针对这一新的僵尸网络,科学研究工作人员已经进行进一步的科学研究, “现阶段尚不清楚攻击者准备如何处理已整理的失窃凭证,或是建立这一新僵尸网络的最后发展目标。”