Los expertos en ciberseguridad detectaron recientemente una nueva botnet, cuyo final aún no se ha revelado.
Descubierto por primera vez en octubre de 2021 por los investigadores de ZeroFox, el botnet, cuyo nombre en código es Kraken, se dirige a los puntos finales de Windows e implementa varios programas maliciosos en los dispositivos afectados, incluido el malware RedLine Stealer.
RedLine Stealer es actualmente uno de los ladrones de información más populares, capaz de capturar identidades completas de los navegadores, obteniendo datos como contraseñas guardadas, datos de autocompletado o información de tarjetas de crédito. Además, también recupera datos de inventario del sistema como nombre de usuario, datos de ubicación, configuración de hardware y detalles de software.
Distribuir RedLine Thief
“Los comandos de vigilancia enviados a las víctimas de Kraken desde octubre de 2021 hasta diciembre de 2021 revelaron que el operador estaba completamente enfocado en empujar a los ladrones de información, específicamente a RedLine Stealer”, dijo ZeroFox.
"Actualmente se desconoce qué pretende hacer el operador con las credenciales robadas que se han recopilado o cuál es el objetivo final de crear esta nueva botnet".
Las versiones más nuevas de RedLine también son capaces de robar criptomonedas de las billeteras de las víctimas, lo que también advierten los investigadores.
Los investigadores de ZeroFox dicen que Kraken, con la ayuda de RedLine Stealer, puede borrar el contenido de las billeteras de criptomonedas Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic y Jaxx Liberty.
Tal como está, los operadores del malware ganan alrededor de € 3,000 al mes al vaciar las billeteras de las personas.
"Durante el desarrollo, C2 Krakens a menudo parece desaparecer. ZeroFox observó una actividad decreciente para un servidor en varias ocasiones, solo para que otro apareciera poco después usando un puerto nuevo o una dirección IP completamente nueva", agregaron los investigadores.
"Al usar SmokeLoader para propagarse, Kraken obtiene rápidamente cientos de nuevos bots cada vez que el operador cambia de C2", confirmaron los investigadores.
Kraken se basa en Golang y utiliza la puerta trasera SmokeLoader y el descargador de malware para propagarse.
ผ่าน: BleepingComputer