DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Các nhà nghiên cứu cảnh báo về một botnet mới nhắm mục tiêu ví tiền điện tử
Các nhà nghiên cứu an ninh mạng đã phát hiện một mạng botnet mới xuất hiện gần đây dựa trên Golang có tên Kraken đang được phát triển tích cực và có một loạt các chức năng của backdoor để đánh cắp thông tin nhạy cảm từ các máy chủ Windows bị xâm phạm.
Công ty tình báo mối đe dọa ZeroFox cho biết trong một báo cáo: "Kraken trang bị khả năng tải xuống và thực thi mã độc thứ cấp, chạy lệnh shell và chụp ảnh màn hình hệ thống của nạn nhân."
Được phát hiện lần đầu tiên vào tháng 10 năm 2021, các biến thể ban đầu của Kraken phát triển dựa trên mã nguồn được tải lên GitHub. Hiện tại vẫn không rõ tác giả của kho lưu trữ có phải là kẻ điều hành đứng sau phần mềm độc hại này hay không.
Vào năm 2008, cũng xuất hiện botnet với tên gọi Kraken. Botnet này sử dụng trình tải SmokeLoader để phân phối mã độc cho phép nhanh chóng mở rộng quy mô của mạng botnet.
Các tính năng của Kraken liên tục được phát triển, tin tặc đứng đằng sau liên tục thêm các thành phần mới và thay đổi các tính năng hiện có. Các phiên bản hiện tại của mạng botnet đi kèm với các chức năng để duy trì tính bền bỉ, tải xuống tệp, chạy lệnh shell và ăn cắp các ví tiền điện tử.
Các ví được nhắm mục tiêu bao gồm Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty và Zcash. Sau khi xâm nhập vào thiết bị, Kraken tải xuống mã độc RedLine Stealer được sử dụng để thu thập thông tin đăng nhập đã lưu, dữ liệu tự động điền và thông tin thẻ tín dụng từ các trình duyệt web.
Ngoài ra, botnet đi kèm với một bảng quản trị cho phép tin tặc tải lên các mã độc mới, tương tác với một số bot cụ thể và xem lịch sử lệnh cũng như thông tin về nạn nhân.
Theo báo cáo, bằng việc sử dụng mạng botnet Kraken, tin tặc thu về khoảng 3.000 đô la mỗi tháng. Các nhà nghiên cứu kết luận: “Hiện tại vẫn chưa rõ tin tặc sẽ làm gì với các thông tin bị đánh cắp cũng như mục tiêu cuối cùng của việc tạo ra mạng botnet này.”
Công ty tình báo mối đe dọa ZeroFox cho biết trong một báo cáo: "Kraken trang bị khả năng tải xuống và thực thi mã độc thứ cấp, chạy lệnh shell và chụp ảnh màn hình hệ thống của nạn nhân."
Được phát hiện lần đầu tiên vào tháng 10 năm 2021, các biến thể ban đầu của Kraken phát triển dựa trên mã nguồn được tải lên GitHub. Hiện tại vẫn không rõ tác giả của kho lưu trữ có phải là kẻ điều hành đứng sau phần mềm độc hại này hay không.
Vào năm 2008, cũng xuất hiện botnet với tên gọi Kraken. Botnet này sử dụng trình tải SmokeLoader để phân phối mã độc cho phép nhanh chóng mở rộng quy mô của mạng botnet.
Các tính năng của Kraken liên tục được phát triển, tin tặc đứng đằng sau liên tục thêm các thành phần mới và thay đổi các tính năng hiện có. Các phiên bản hiện tại của mạng botnet đi kèm với các chức năng để duy trì tính bền bỉ, tải xuống tệp, chạy lệnh shell và ăn cắp các ví tiền điện tử.
Các ví được nhắm mục tiêu bao gồm Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty và Zcash. Sau khi xâm nhập vào thiết bị, Kraken tải xuống mã độc RedLine Stealer được sử dụng để thu thập thông tin đăng nhập đã lưu, dữ liệu tự động điền và thông tin thẻ tín dụng từ các trình duyệt web.
Ngoài ra, botnet đi kèm với một bảng quản trị cho phép tin tặc tải lên các mã độc mới, tương tác với một số bot cụ thể và xem lịch sử lệnh cũng như thông tin về nạn nhân.
Theo báo cáo, bằng việc sử dụng mạng botnet Kraken, tin tặc thu về khoảng 3.000 đô la mỗi tháng. Các nhà nghiên cứu kết luận: “Hiện tại vẫn chưa rõ tin tặc sẽ làm gì với các thông tin bị đánh cắp cũng như mục tiêu cuối cùng của việc tạo ra mạng botnet này.”
Theo: thehackernews