Kraken, un nouveau botnet en développement et à évolution rapide

Kraken, un nouveau botnet en développement et à évolution rapide

Kraken est un nouveau botnet en cours de développement mais déjà très actif. Les hackers l’utilisent pour déployer des portes dérobées et des voleurs d’informations sensibles. Les chercheurs ont déjà identifié plusieurs variantes, toujours avec de nouvelles capacités. 

Un botnet basé sur Golang

Ce botnet en cours de développement a été découvert et documenté par les chercheurs de Zerofox, une société de cybersécurité américaine. Ce nouveau botnet est détecté en octobre 2021. Il est différent de celui découvert en 2008 portant le même nom. Les chercheurs notent également que ce botnet n’a rien à voir avec le bureau de trading californien Kraken.

Kraken est basé sur Golang, un Malware multifacteurs qui fonctionne à l’aide de 3 fichiers sur un serveur C2. Les chercheurs ont déjà identifié plusieurs variantes du botnet, basées sur un code open source téléchargé sur GitHub

S’il est toujours en cours de développement, celui-ci possède déjà une large palette de fonctionnalités. Les dernières versions sont directement téléchargées par la porte dérobée. La version initiale était déployée en tant que fichier  WinRAR SFX auto-extractible. 

Un botnet aux multiples fonctionnalités

Kraken reçoit continuellement de nouvelles fonctionnalités comme la capacité de voler des fonds de différents portefeuilles de cryptomonnaie. Le botnet peut aussi exécuter des charges utiles secondaires et des commandes shell sur le système infecté. Et ce, en plus de ses capacités de captures d’écran

Ce botnet peut aussi obtenir des informations sur l’hôte d’enregistrement et maintenir la persistance sur le système compromis. Selon les chercheurs, le botnet Kraken utilise le malware SmokeLoader. Ce dernier ajoute des centaines de nouveaux bots à chaque déploiement.

Ceux qui sont sous Windows doivent être particulièrement vigilants. Kraken ciblerait en effet les hôtes Windows et a la capacité d’échapper à la détection. Les experts recommandent de toujours maintenir l’antivirus à jour pour se protéger. Par ailleurs, il faut éviter de cliquer systématiquement sur les liens sans vérification préalable.

Pour vous protéger de ce botnet, choisissez un des meilleurs antivirus parmi notre top des meilleurs logiciels de protection

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest