研究人员警告称，一种新的基于Golang的僵尸网络正在不断开发中

网络安全研究人员开发了一种新的基于Golang的僵尸网络，名为海怪它正在积极开发中，具有一系列后门功能，可以从受损的Windows主机中提取敏感信息。

威胁情报公司ZeroFox在周三发布的一份报告中表示：“Kraken已经具备下载和执行二级有效载荷、运行外壳命令以及拍摄受害者系统截图的功能。”。

最初发现于2021年10月，KRAKEN的早期变体已经被发现是基于源代码上传到GITHUB的，尽管目前还不清楚所涉及的存储库是否属于恶意软件的操作员，或者他们是否简单地选择使用代码作为基础开始开发。

僵尸网络–；不要与2008年同名僵尸网络混淆–；使用SmokeLoader是永久性的，它主要充当下一阶段恶意软件的加载程序，使其能够快速扩大规模并扩展网络。

据说，Kraken的功能在不断发展，其作者们正在摆弄新的组件，并改变现有的功能。僵尸网络的当前迭代版本具有维护持久性、下载文件、运行shell命令以及从不同的加密货币钱包窃取的功能。

目标钱包包括Armory、Atomic Wallet、字节币、Electrum、以太坊、Exodus、Guarda、Jaxx Liberty和Zcash。在机器上持续下载和执行的还有红线窃取器，用于从web浏览器中获取保存的凭证、自动完成数据和信用卡信息。

此外，僵尸网络还配备了一个管理面板，使威胁参与者能够上传新的有效载荷，与特定数量的机器人进行交互，并查看命令历史记录和有关受害者的信息。

随着时间的推移，Kraken也成为部署其他通用信息窃取者和加密货币矿工的渠道，每月为僵尸网络运营商净赚约3000美元。研究人员总结道：“目前尚不清楚运营商打算如何处理已收集的被盗凭证，也不知道创建这种新僵尸网络的最终目标是什么。”。