安全內(nèi)參：Freebuf

近日，網(wǎng)絡安全研究人員破解了一種名為Kraken的新型僵尸網(wǎng)絡。該僵尸網(wǎng)絡是基于Golang語言開發(fā)的，黑客們正在積極對它進行優(yōu)化升級。目前它已具有一系列后門功能，可以從被入侵的Windows主機竊取敏感信息。

網(wǎng)絡安全公司ZeroFox于周三發(fā)布了一份報告，其中寫道:“Kraken已經(jīng)具備了下載和執(zhí)行二次有效負載、運行shell命令以及截取受害者系統(tǒng)截圖的功能?！?

Kraken最早是在2021年10月被發(fā)現(xiàn)的，不過早期版本是基于上傳到GitHub的源代碼開發(fā)的。至今我們尚不清楚這個數(shù)據(jù)庫本就屬于該惡意軟件的開發(fā)者，還只是被開發(fā)者選擇進行基礎開發(fā)。

當前，僵尸網(wǎng)絡Kraken已經(jīng)具有持久化數(shù)據(jù)、下載文件、運行shell命令和從不同的加密貨幣錢包中竊取數(shù)據(jù)等功能。其目標錢包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。

通常來說，在受攻擊設備上同時下載和執(zhí)行的還有RedLine Stealer惡意軟件，它用于從web瀏覽器中獲取保存的證書、自動完成數(shù)據(jù)和信用卡信息。

此外，Kraken僵尸網(wǎng)絡自身附帶一個管理面板，使攻擊者能夠上傳新的有效載荷，與特定數(shù)量的機器人交互，并查看歷史命令記錄和受害者的相關信息。

久而久之，Kraken也正在漸漸成為部署竊取其他通用信息和加密貨幣挖礦的渠道，每月為僵尸網(wǎng)絡攻擊者帶來約3,000 美元的凈收入。

對于這個新的僵尸網(wǎng)絡，研究人員正在展開進一步的研究， “目前尚不清楚攻擊者打算如何處理已收集的被盜憑據(jù)，或者創(chuàng)建這個新僵尸網(wǎng)絡的最終目標是什么。”