Kraken：针对Windows的新僵尸网络程序，窃取加密货

安全厂商发现一只具有多种才能的新僵尸网络程序Kraken。这个程序不只能够盗取Windows PC的信息，还能够进行挖矿和履行歹意程序。

这只新发现的僵尸网络程序Kraken与2018年发现的同名勒索软件是两个不同的程序。安全厂商ZeroFox指出，Kraken的前期版别于2021年10月上传到GitHub，归于Golang项目。但是暂时还不清楚这个GitHub项目是由歹意组织创立的，还是黑客使用GitHub项目编撰的Kraken。

尽管Kraken背后的意图尚不明确，但研究人员指出，它的功用正在不断增强。现在，Kraken已具有浸透埋伏、收集主机材料、下载和履行歹意文件、履行shell指令、获取网络截图、盗取加密钱银钱包等多种功用。

当前的Kraken版别经过后门程序SmOKeLoader将RARSFX文件下载到WindowsPC，并解封包进行装置。使用SmokeLoader后门进行传达，使得攻击者在切换到新的C&C服务器时能够快速感染数百台计算机。

装置Kraken时，它会选用两种办法维持在PC中。首要，经过履行Powershell指令告诉Microsoft Defender跳过Kraken装置目录，其次，履行attrib隐藏指令，使其复制的.EXE文件无法经过文件管理器显现。此外，它还会增加新的机器码，以便在用户每次登录WindowsPC时履行一次。

从上一年10月到12月，Kraken的首要举动是传达保密工具，尤其是RedLineStealer，用于将PC的信息回传给外部C&C服务器。上星期，HP安全研究人员发现另一波攻击经过伪装成Windows更新程序，诱使用户装置RealLine保密程序。在这轮攻击中，Kraken收集的信息包括主机和用户名称、Windows版别、CPU和GPU信息等等，外部黑客还能够经过C&C指令获取截图。

ZeroFox还观察到一些受害者计算机上装置了其他保密程序和挖矿软件。现在，Kraken每月的收入已经达到3,000美元。

研究人员主张用户将杀毒和入侵检测软件更新到最新版别，发动两层验证以削减垂钓和账号填充（credential stuffing）攻击，并避免翻开来路不明的邮件附件或链接。

此时快讯

【以太坊Layer2总锁仓量近100亿美元，7日涨幅2.03%】金色财经报道，据L2BEAT数据显示，以太坊Layer2总锁仓量为99.7亿美元，7日涨幅2.03%。锁仓量前五分别为：Arbitrum One（59.8亿美元，7日涨幅0.52%）；OP Mainnet（22.6亿美元，7日涨幅2.72%）；zkSync Era（7.37亿美元，7日涨幅16.43%）；dYdX（3.45亿美元，7日跌幅1.46%）；Immutable X（1.03亿美元，7日涨幅1.91%）。