一种基于Golang的僵尸网络正在成为新的威胁
source link: https://www.freebuf.com/news/322467.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一种基于Golang的僵尸网络正在成为新的威胁 - FreeBuf网络安全行业门户 限时体验
编组备份 4
网页灯泡
近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。
网络安全公司ZeroFox于周三发布了一份报告,其中写道:“Kraken已经具备了下载和执行二次有效负载、运行shell命令以及截取受害者系统截图的功能。”
Kraken最早是在2021年10月被发现的,不过早期版本是基于上传到GitHub的源代码开发的。至今我们尚不清楚这个数据库本就属于该恶意软件的开发者,还只是被开发者选择进行基础开发。
当前,僵尸网络Kraken已经具有持久化数据、下载文件、运行shell命令和从不同的加密货币钱包中窃取数据等功能。其目标钱包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。
通常来说,在受攻击设备上同时下载和执行的还有RedLine Stealer恶意软件,它用于从web浏览器中获取保存的证书、自动完成数据和信用卡信息。
此外,Kraken僵尸网络自身附带一个管理面板,使攻击者能够上传新的有效载荷,与特定数量的机器人交互,并查看历史命令记录和受害者的相关信息。
久而久之,Kraken也正在渐渐成为部署窃取其他通用信息和加密货币挖矿的渠道,每月为僵尸网络攻击者带来约3,000 美元的净收入。
对于这个新的僵尸网络,研究人员正在展开进一步的研究, “目前尚不清楚攻击者打算如何处理已收集的被盗凭据,或者创建这个新僵尸网络的最终目标是什么。”
本文作者:LouisJack, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK