安全動(dòng)態(tài)

一種基于Golang的僵尸網(wǎng)絡(luò)正在成為新的威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-02-21    瀏覽次數(shù):
 

安全內(nèi)參:Freebuf


近日,網(wǎng)絡(luò)安全研究人員破解了一種名為Kraken的新型僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)是基于Golang語言開發(fā)的,黑客們正在積極對(duì)它進(jìn)行優(yōu)化升級(jí)。目前它已具有一系列后門功能,可以從被入侵的Windows主機(jī)竊取敏感信息。

網(wǎng)絡(luò)安全公司ZeroFox于周三發(fā)布了一份報(bào)告,其中寫道:“Kraken已經(jīng)具備了下載和執(zhí)行二次有效負(fù)載、運(yùn)行shell命令以及截取受害者系統(tǒng)截圖的功能。”

Kraken最早是在2021年10月被發(fā)現(xiàn)的,不過早期版本是基于上傳到GitHub的源代碼開發(fā)的。至今我們尚不清楚這個(gè)數(shù)據(jù)庫本就屬于該惡意軟件的開發(fā)者,還只是被開發(fā)者選擇進(jìn)行基礎(chǔ)開發(fā)。

當(dāng)前,僵尸網(wǎng)絡(luò)Kraken已經(jīng)具有持久化數(shù)據(jù)、下載文件、運(yùn)行shell命令和從不同的加密貨幣錢包中竊取數(shù)據(jù)等功能。其目標(biāo)錢包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。

通常來說,在受攻擊設(shè)備上同時(shí)下載和執(zhí)行的還有RedLine Stealer惡意軟件,它用于從web瀏覽器中獲取保存的證書、自動(dòng)完成數(shù)據(jù)和信用卡信息。

此外,Kraken僵尸網(wǎng)絡(luò)自身附帶一個(gè)管理面板,使攻擊者能夠上傳新的有效載荷,與特定數(shù)量的機(jī)器人交互,并查看歷史命令記錄和受害者的相關(guān)信息。

久而久之,Kraken也正在漸漸成為部署竊取其他通用信息和加密貨幣挖礦的渠道,每月為僵尸網(wǎng)絡(luò)攻擊者帶來約3,000 美元的凈收入。

對(duì)于這個(gè)新的僵尸網(wǎng)絡(luò),研究人員正在展開進(jìn)一步的研究, “目前尚不清楚攻擊者打算如何處理已收集的被盜憑據(jù),或者創(chuàng)建這個(gè)新僵尸網(wǎng)絡(luò)的最終目標(biāo)是什么?!?


 
 

上一篇:2022年2月18日聚銘安全速遞

下一篇:勒索軟件猖獗,2021 年檢測(cè)到 6.23 億次