一种基于Golang的僵尸网络正在成为新的威胁

安全 黑客攻防
当前,僵尸网络Kraken已经具有持久化数据、下载文件、运行shell命令和从不同的加密货币钱包中窃取数据等功能。

近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。

网络安全公司ZeroFox于周三发布了一份报告,其中写道:“Kraken已经具备了下载和执行二次有效负载、运行shell命令以及截取受害者系统截图的功能。”

Kraken最早是在2021年10月被发现的,不过早期版本是基于上传到GitHub的源代码开发的。至今我们尚不清楚这个数据库本就属于该恶意软件的开发者,还只是被开发者选择进行基础开发。

当前,僵尸网络Kraken已经具有持久化数据、下载文件、运行shell命令和从不同的加密货币钱包中窃取数据等功能。其目标钱包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。

通常来说,在受攻击设备上同时下载和执行的还有RedLine Stealer恶意软件,它用于从web浏览器中获取保存的证书、自动完成数据和信用卡信息。

此外,Kraken僵尸网络自身附带一个管理面板,使攻击者能够上传新的有效载荷,与特定数量的机器人交互,并查看历史命令记录和受害者的相关信息。

久而久之,Kraken也正在渐渐成为部署窃取其他通用信息和加密货币挖矿的渠道,每月为僵尸网络攻击者带来约3,000 美元的净收入。

对于这个新的僵尸网络,研究人员正在展开进一步的研究, “目前尚不清楚攻击者打算如何处理已收集的被盗凭据,或者创建这个新僵尸网络的最终目标是什么。”

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-04-06 12:00:46

HEAT安全架构新威胁

2011-12-28 21:18:18

App

2019-03-27 15:00:59

多云公共云混合云

2022-03-04 22:29:56

区块链技术经济

2019-03-27 09:20:15

物联网平台物联网IOT

2022-01-19 11:44:48

物联网网络连接IOT

2021-11-12 05:44:25

XDR威胁检测网络攻击

2014-09-19 09:13:16

2015-02-04 14:18:06

2022-02-12 10:47:58

Rootkit僵尸网络攻击

2011-01-19 09:32:33

2013-07-29 09:36:38

僵尸网络

2022-01-21 14:04:08

NTCA网络安全首席信息安全官

2018-12-14 14:30:12

安全检测布式系测试

2022-11-30 10:59:20

2013-04-07 17:18:16

僵尸网络变色龙

2020-05-06 11:29:29

UX设计钓鱼攻击用户体验

2021-09-10 09:09:58

ARTIF威胁智能框架安全工具

2021-11-08 16:18:20

网络犯罪Deepfakes网络攻击

2009-06-03 15:38:37

Struts框架RBAC
点赞
收藏

51CTO技术栈公众号