Kraken botnet
A ZeroFox kutatói 2021 októberében azonosítottak egy új botnetet, amely a Windows rendszereket támadja és még úgy tűnik fejlesztés alatt áll.
A Kraken kivételként hozzáadja magát a Microsoft Defenderhez, hogy az ne keresse a könyvtáraiban a kártékony kódokat, új Registry key-t ad a rendszerhez, hogy minden újraindítás után megmaradjon.
A Kraken leggyakrabban a RedLine Stealer malwavret tölti le, amely képes összegyűjteni az áldozatok jelszavait, böngésző cookie-jait, hitelkártya-adatait és kriptovaluta walletjetit. A A ZeroFox elemzése szerint a Kraken információkat lophat a Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic és Jaxx Liberty tárcákból.
A Krakent fojamatosan fejlesztik, a vezérlő szerverek gyakran változnak.
A ZeroFox Intelligence kutatói közzétették a botnet TTP-it.