Canal de Telegram

22 feb 2022

Segu-Info » , » Kraken: botnet que roba billeteras de criptomonedas

Kraken: botnet que roba billeteras de criptomonedas

22 feb 2022, 9:29:00 a.m.   Comenta primero!
  ,  

Una nueva botnet basada en Golang y en desarrollo activo ha estado infectando a cientos de dispositivos Windows cada vez que sus operadores implementan un nuevo servidor de comando y control (C2).

Descubierto por primera vez en octubre de 2021 por los investigadores de ZeroFox, que lo llamaron Kraken, esta botnet previamente desconocida utiliza la puerta trasera SmokeLoader y un downloader para propagarse a los nuevos sistemas de Windows.

Después de infectar un nuevo dispositivo de Windows, la botnet agrega una nueva clave de registro para lograr la persistencia entre los reinicios del sistema. También agrega una exclusión de Microsoft Defender para garantizar que su directorio de instalación nunca se escanee y oculta su binario usando el atributo hidden.

Kraken tiene un conjunto de funciones limitado y simple, que permite a los atacantes descargar y ejecutar cargas maliciosas adicionales en dispositivos comprometidos, incluido el malware RedLine Stealer. Este es un troyano que roba información y es ampliamente implementado para recolectar contraseñas de las víctimas, las cookies del navegador, la información de tarjetas de crédito e información de billeteras de criptomonedas.

"Los comandos de monitoreo enviados a las víctimas de Kraken desde octubre de 2021 hasta diciembre de 2021 revelaron que el operador se había centrado por completo en robar datos a través de RedLine Stealer", dijo ZeroFox. "Actualmente se desconoce qué pretende hacer el operador con las credenciales robadas que se han recopilado o cuál es el objetivo final para crear esta nueva red de bots".

Capacidades integradas para robar billeteras criptográficas

La red de bots también cuenta con capacidades integradas de robo de billeteras criptográfica de Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic y Jaxx Liberty.

Según la información recopilada del grupo de minería de criptomonedas Ethermine, esta botnet parece estar agregando aproximadamente USD 3.000 cada mes a sus billeteras.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!