Kraken est un nouveau botnet en cours de développement mais déjà très actif. Les hackers l’utilisent pour déployer des portes dérobées et des voleurs d’informations sensibles. Les chercheurs ont déjà identifié plusieurs variantes, toujours avec de nouvelles capacités.
Un botnet basé sur Golang
Ce botnet en cours de développement a été découvert et documenté par les chercheurs de Zerofox, une société de cybersécurité américaine. Ce nouveau botnet est détecté en octobre 2021. Il est différent de celui découvert en 2008 portant le même nom. Les chercheurs notent également que ce botnet n’a rien à voir avec le bureau de trading californien Kraken.
Kraken est basé sur Golang, un Malware multifacteurs qui fonctionne à l’aide de 3 fichiers sur un serveur C2. Les chercheurs ont déjà identifié plusieurs variantes du botnet, basées sur un code open source téléchargé sur GitHub
S’il est toujours en cours de développement, celui-ci possède déjà une large palette de fonctionnalités. Les dernières versions sont directement téléchargées par la porte dérobée. La version initiale était déployée en tant que fichier WinRAR SFX auto-extractible.
Un botnet aux multiples fonctionnalités
Kraken reçoit continuellement de nouvelles fonctionnalités comme la capacité de voler des fonds de différents portefeuilles de cryptomonnaie. Le botnet peut aussi exécuter des charges utiles secondaires et des commandes shell sur le système infecté. Et ce, en plus de ses capacités de captures d’écran
Ce botnet peut aussi obtenir des informations sur l’hôte d’enregistrement et maintenir la persistance sur le système compromis. Selon les chercheurs, le botnet Kraken utilise le malware SmokeLoader. Ce dernier ajoute des centaines de nouveaux bots à chaque déploiement.
Ceux qui sont sous Windows doivent être particulièrement vigilants. Kraken ciblerait en effet les hôtes Windows et a la capacité d’échapper à la détection. Les experts recommandent de toujours maintenir l’antivirus à jour pour se protéger. Par ailleurs, il faut éviter de cliquer systématiquement sur les liens sans vérification préalable.
Pour vous protéger de ce botnet, choisissez un des meilleurs antivirus parmi notre top des meilleurs logiciels de protection.
- Partager l'article :