Araştırmacılar, Sürekli Geliştirme Altında Yeni Bir Golang Tabanlı Botnet Hakkında Uyardı
Siber güvenlik araştırmacıları, aktif olarak geliştirilmekte olan ve güvenliği ihlal edilmiş Windows ana bilgisayarlarından hassas bilgileri sifonlamak için bir dizi arka kapı özelliğine sahip Kraken adlı yeni bir Golang tabanlı botnet'i paketinden çıkardılar.
Tehdit istihbarat firması ZeroFox Çarşamba günü yayınlanan bir raporda, "Kraken zaten ikincil yükleri indirme ve yürütme, kabuk komutlarını çalıştırma ve kurbanın sisteminin ekran görüntülerini alma yeteneğine sahip" dedi.
İlk olarak Ekim 2021'de keşfedilen Kraken'in ilk varyantlarının GitHub'a yüklenen kaynak koduna dayandığı tespit edildi, ancak söz konusu havuzun kötü amaçlı yazılımın operatörlerine mi ait olduğu yoksa geliştirmeye yalnızca kodu kullanarak mı başlamayı seçtikleri belirsiz.
Botnet - aynı adı taşıyan 2008 botnet'i ile karıştırılmamalıdır - esas olarak bir sonraki aşama kötü amaçlı yazılımlar için bir yükleyici görevi görerek hızlı bir şekilde boyut olarak ölçeklenmesine ve ağını genişletmesine izin veren SmokeLoader kullanılarak sürdürülür.
Kraken'in özelliklerinin, yazarlarının yeni bileşenlerle uğraşması ve mevcut özellikleri değiştirmesiyle sürekli geliştiği söyleniyor. Botnet'in mevcut yinelemeleri, kalıcılığı koruma, dosya indirme, kabuk komutlarını çalıştırma ve farklı kripto para birimi cüzdanlarından çalma işlevleriyle birlikte gelir.
Hedeflenen cüzdanlar arasında Armory, Atomic Wallet, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Jaxx Liberty ve Zcash bulunuyor. Ayrıca makinede sürekli olarak indirilen ve yürütülen RedLine Stealer, kaydedilen kimlik bilgilerini, otomatik tamamlama verilerini ve web tarayıcılarından kredi kartı bilgilerini toplamak için kullanılır.
Dahası, botnet, tehdit aktörünün yeni yükler yüklemesine, belirli sayıda botla etkileşime girmesine ve komut geçmişini ve kurbanlar hakkındaki bilgileri görüntülemesine olanak tanıyan bir yönetim paneliyle birlikte gelir.
Zamanla Kraken, diğer genel bilgi hırsızlarının ve kripto para madencilerinin konuşlandırılması için bir kanal olarak ortaya çıktı ve botnet operatörlerine her ay yaklaşık 3.000 dolar kazandırdı. Araştırmacılar, "Şu anda operatörün toplanan çalınan kimlik bilgileriyle ne yapmak istediği veya bu yeni botnet'i oluşturmak için nihai hedefin ne olduğu bilinmiyor" dedi.
Kaynak: https://thehackernews.com/2022/02/researchers-warn-of-new-golang-based.html
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
