近日，網絡安全研究人員破解了一種名為Kraken的新型僵尸網絡。該僵尸網絡是基于Golang語言開發的，黑客們正在積極對它進行優化升級。目前它已具有一系列后門功能，可以從被入侵的Windows主機竊取敏感信息。

網絡安全公司ZeroFox于周三發布了一份報告，其中寫道:“Kraken已經具備了下載和執行二次有效負載、運行shell命令以及截取受害者系統截圖的功能?！?/p>

Kraken最早是在2021年10月被發現的，不過早期版本是基于上傳到GitHub的源代碼開發的。至今我們尚不清楚這個數據庫本就屬于該惡意軟件的開發者，還只是被開發者選擇進行基礎開發。

當前，僵尸網絡Kraken已經具有持久化數據、下載文件、運行shell命令和從不同的加密貨幣錢包中竊取數據等功能。其目標錢包包括 Armory、Atomic Wallet、Bytecoin、Electrum、Ethereum、Exodus、Guarda、Jaxx Liberty 和 Zcash。

通常來說，在受攻擊設備上同時下載和執行的還有RedLine Stealer惡意軟件，它用于從web瀏覽器中獲取保存的證書、自動完成數據和信用卡信息。

此外，Kraken僵尸網絡自身附帶一個管理面板，使攻擊者能夠上傳新的有效載荷，與特定數量的機器人交互，并查看歷史命令記錄和受害者的相關信息。

久而久之，Kraken也正在漸漸成為部署竊取其他通用信息和加密貨幣挖礦的渠道，每月為僵尸網絡攻擊者帶來約3,000 美元的凈收入。

對于這個新的僵尸網絡，研究人員正在展開進一步的研究， “目前尚不清楚攻擊者打算如何處理已收集的被盜憑據，或者創建這個新僵尸網絡的最終目標是什么。”