安全內(nèi)參：Freebuf

近日，網(wǎng)絡(luò)安全研究人員破解了一種名為Kraken的新型僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)是基于Golang語(yǔ)言開發(fā)的，黑客們正在積極對(duì)它進(jìn)行優(yōu)化升級(jí)。目前它已具有一系列后門功能，可以從被入侵的Windows主機(jī)竊取敏感信息。

網(wǎng)絡(luò)安全公司ZeroFox于周三發(fā)布了一份報(bào)告，其中寫道:“Kraken已經(jīng)具備了下載和執(zhí)行二次有效負(fù)載、運(yùn)行shell命令以及截取受害者系統(tǒng)截圖的功能?！?

Kraken最早是在2021年10月被發(fā)現(xiàn)的，不過(guò)早期版本是基于上傳到GitHub的源代碼開發(fā)的。至今我們尚不清楚這個(gè)數(shù)據(jù)庫(kù)本就屬于該惡意軟件的開發(fā)者，還只是被開發(fā)者選擇進(jìn)行基礎(chǔ)開發(fā)。

當(dāng)前，僵尸網(wǎng)絡(luò)Kraken已經(jīng)具有持久化數(shù)據(jù)、下載文件、運(yùn)行shell命令和從不同的加密貨幣錢包中竊取數(shù)據(jù)等功能。其目標(biāo)錢包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。

通常來(lái)說(shuō)，在受攻擊設(shè)備上同時(shí)下載和執(zhí)行的還有RedLine Stealer惡意軟件，它用于從web瀏覽器中獲取保存的證書、自動(dòng)完成數(shù)據(jù)和信用卡信息。

此外，Kraken僵尸網(wǎng)絡(luò)自身附帶一個(gè)管理面板，使攻擊者能夠上傳新的有效載荷，與特定數(shù)量的機(jī)器人交互，并查看歷史命令記錄和受害者的相關(guān)信息。

久而久之，Kraken也正在漸漸成為部署竊取其他通用信息和加密貨幣挖礦的渠道，每月為僵尸網(wǎng)絡(luò)攻擊者帶來(lái)約3,000 美元的凈收入。

對(duì)于這個(gè)新的僵尸網(wǎng)絡(luò)，研究人員正在展開進(jìn)一步的研究， “目前尚不清楚攻擊者打算如何處理已收集的被盜憑據(jù)，或者創(chuàng)建這個(gè)新僵尸網(wǎng)絡(luò)的最終目標(biāo)是什么?！?