Một botnet mới có tên Dark Frost đã được quan sát thấy tung ra các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chống lại ngành công nghiệp game.
"Mạng botnet Dark Frost, được mô phỏng theo Gafgyt, QBot, Mirai và các chủng phần mềm độc hại khác, đã mở rộng để bao gồm hàng trăm thiết bị bị xâm nhập", nhà nghiên cứu bảo mật Allen West của Akamai cho biết trong một phân tích kỹ thuật mới được chia sẻ với The Hacker News.
Mục tiêu bao gồm các công ty trò chơi, nhà cung cấp dịch vụ lưu trữ máy chủ trò chơi, người phát trực tuyến và thậm chí cả các thành viên cộng đồng chơi game khác mà tác nhân đe dọa đã tương tác trực tiếp.
Tính đến tháng 2 năm 2023, botnet bao gồm 414 máy chạy các kiến trúc tập lệnh khác nhau như ARMv4, x86, MIPSEL, MIPS và ARM7.
Botnet thường được tạo thành từ một mạng lưới rộng lớn các thiết bị bị xâm nhập trên khắp thế giới. Các nhà khai thác có xu hướng sử dụng các máy chủ nô lệ để khai thác tiền điện tử, đánh cắp dữ liệu nhạy cảm hoặc khai thác băng thông internet tập thể từ các bot này để đánh sập các trang web và máy chủ internet khác bằng cách làm ngập các mục tiêu với lưu lượng rác.
Dark Frost đại diện cho sự lặp lại mới nhất của một botnet dường như đã được ghép lại với nhau bằng cách đánh cắp mã nguồn từ các chủng phần mềm độc hại botnet khác nhau như Mirai, Gafgyt và QBot.
Akamai, công ty đã thiết kế ngược botnet sau khi gắn cờ vào ngày 28 tháng 2 năm 2023, đã xác định khả năng tấn công của nó ở mức xấp xỉ 629,28 Gbps thông qua một cuộc tấn công tràn ngập UDP. Kẻ đe dọa được cho là đã hoạt động ít nhất từ tháng 5 năm 2022.
"Điều làm cho trường hợp cụ thể này trở nên thú vị là tác nhân đằng sau các cuộc tấn công này đã công bố các bản ghi âm trực tiếp về các cuộc tấn công của họ cho tất cả mọi người xem", công ty cơ sở hạ tầng web cho biết.
"Nam diễn viên đã được quan sát khoe khoang về thành tích của họ trên phương tiện truyền thông xã hội, sử dụng botnet cho các tranh chấp trực tuyến nhỏ và thậm chí để lại chữ ký số trên tệp nhị phân của họ."
Đối thủ đã tiếp tục thiết lập một kênh Discord để tạo điều kiện cho các cuộc tấn công để đổi lấy tiền, cho thấy động cơ tài chính của họ và kế hoạch bổ sung nó như một dịch vụ DDoS cho thuê.
Dark Frost tạo thành một ví dụ hiện đại về việc tội phạm mạng mới làm quen với kỹ năng mã hóa thô sơ dễ dàng hành động bằng cách sử dụng phần mềm độc hại đã có sẵn để gây thiệt hại đáng kể cho các doanh nghiệp.
"Phạm vi tiếp cận mà các tác nhân đe dọa này có thể có là đáng kinh ngạc mặc dù thiếu sự mới lạ trong kỹ thuật của họ", West nói. "Mặc dù không phải là đối thủ tiên tiến nhất hoặc uốn cong tâm trí, botnet Dark Frost vẫn quản lý để tích lũy hàng trăm thiết bị bị xâm nhập để thực hiện đấu thầu của nó."
Bạn Muốn Thuê dịch vụ DDoS? Hãy Click : Tại Đây