Các nhà nghiên cứu cảnh báo về một Botnet mới dựa trên Golang đang được phát triển liên tục

Botnet dựa trên Golang

Các nhà nghiên cứu đã giải nén một dựa trên Golang mới có tên là Kraken đó là đang được phát triển tích cực và có một loạt các khả năng cửa hậu để hút thông tin nhạy cảm từ các máy chủ Windows bị xâm phạm.

Công ty tình báo mối đe dọa ZeroFox cho biết trong một báo cáo được công bố hôm thứ Tư: “Kraken đã có tính năng khả năng tải xuống và thực thi tải trọng thứ cấp, chạy lệnh shell và chụp ảnh màn hình hệ thống của nạn nhân”.

Được phát hiện lần đầu tiên vào tháng 10 năm 2021, các biến thể ban đầu của Kraken đã được phát hiện là dựa trên mã nguồn được tải lên GitHub, mặc dù không rõ liệu kho lưu trữ được đề cập có thuộc về người điều hành phần mềm độc hại hay không hay họ chỉ chọn bắt đầu phát triển bằng cách sử dụng mã như một sự thành lập.

Botnet dựa trên Golang

Botnet – không nên nhầm lẫn với botnet cùng tên năm 2008 – được sử dụng vĩnh viễn bằng SmokeLoader, hoạt động chủ yếu như một bộ tải cho phần mềm độc hại ở giai đoạn tiếp theo, cho phép nó nhanh chóng mở rộng quy mô và mở rộng mạng của mình.

Các tính năng của Kraken được cho là không ngừng phát triển, với các tác giả của nó đang tìm kiếm các thành phần mới và thay đổi các tính năng hiện có. Các phiên bản hiện tại của mạng botnet đi kèm với các chức năng để duy trì tính bền bỉ, tải xuống tệp, chạy lệnh shell và ăn cắp từ các ví khác nhau.

Xem tiếp:   Các chuyên gia Công cụ ghi nhật ký chi tiết của Khung DanderSosystemz được sử dụng bởi các hacker nhóm Equation

Các ví được nhắm mục tiêu bao gồm Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty và Zcash. Cũng được tải xuống và thực thi nhất quán trên máy là RedLine Stealer, được sử dụng để thu thập thông tin đăng nhập đã lưu, dữ liệu tự động hoàn thành và thông tin thẻ tín dụng từ các trình duyệt web.

Hơn nữa, botnet đi kèm với một bảng quản trị cho phép kẻ đe dọa tải lên các tải trọng mới, tương tác với một số bot cụ thể và xem lịch sử lệnh cũng như thông tin về nạn nhân.

Theo thời gian, Kraken cũng đã nổi lên như một công cụ dẫn đường cho việc triển khai những kẻ đánh cắp thông tin chung khác và những người khai thác tiền điện tử, thu về cho các nhà khai thác mạng botnet khoảng 3.000 đô la mỗi tháng. Các nhà nghiên cứu kết luận: “Hiện tại vẫn chưa biết nhà điều hành dự định làm gì với thông tin đăng nhập bị đánh cắp đã được thu thập hoặc mục tiêu cuối cùng là tạo ra mạng botnet mới này”.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …