Обнаружен новый ботнет Kraken, написанный на Go

Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go (не путать с одноименным ботнетом 2008 года). Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows, пишет Хакер.

Ранние варианты Kraken, впервые замеченные экспертами в октябре 2021 года, оказались основаны на исходном коде с GitHub, хотя неясно, принадлежит ли этот репозиторий самим операторам малвари, или те просто решили начать разработку, используя чужой код в качестве основы.

По словам исследователей, Kraken уже способен загружать и выполнять вторичные полезные нагрузки, запускать шелл-команды, воровать данные различных криптовалютных кошельков, а также делать скриншоты экрана жертвы. В систему вредонос обычно проникает и закрепляется при помощи малвари SmokeLoader, которая выполняет роль загрузчика вредоносного ПО следующей стадии, позволяя ботнету быстро расширяться.

Согласно отчету ZeroFox, малварь атакует кошельки Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty и Zcash, а также загружает и выполняет на машине RedLine Stealer, который используется для сбора и сохраненных учетных данных, данных автозаполнения и информации о банковских картах из браузеров жертв.

К тому же, благодаря весьма удобной панели администратора, злоумышленники могут загружать новые пейлоады, взаимодействовать с определенным количеством ботов и просматривать историю команд и информацию о жертвах.

Так как Kraken уже стал каналом для развертывания других инфостилеров и майнеров криптовалюты, он приносит своим операторам около 3000 долларов в месяц.

«В настоящее время неизвестно, что операторы намерены делать с украденными учетными данными, и какова конечная цель этого ботнета», — заключают исследователи.