Ботнет Dark Frost нацелен на игровую индустрию
Эксперты Akamai обнаружили новый ботнет Темный морозкоторая специализируется на DDoS-атаках на компании игровой индустрии.
По словам экспертов, ботнет был создан на основе сшитых воедино исходных кодов Gafgyt, QBot, Mirai и других подобных вредоносных программ, но на данный момент заразил лишь сотни устройств. Таким образом, по состоянию на февраль 2023 года ботнет включал 414 машин с различной архитектурой, включая ARMv4, x86, MIPSEL, MIPS и ARM7. Считается, что вредоносное ПО активно как минимум с мая 2022 года.
Целями оператора ботнета являются игровые компании, провайдеры хостинга игровых серверов, онлайн-стримеры и другие члены игрового сообщества, с которыми злоумышленник напрямую взаимодействовал и конфликтовал.
Akamai, реконструировавшая ботнет, оценивает его потенциал примерно в 629,28 Гбит/с для атаки UDP-флудом.
«Что делает этот случай интересным, так это то, что злоумышленник, стоящий за этими атаками, выложил записи своих атак в прямом эфире для всеобщего обозрения», — говорят эксперты. «Оператор хвастался своими достижениями в социальных сетях, использовал ботнет в небольших онлайн-спорах и даже оставлял цифровые подписи в двоичном файле».
Злоумышленник также создал канал Discord для облегчения атак программ-вымогателей и заявил, что намерен превратить Dark Frost в службу DDoS-атак по найму.
Эксперты говорят, что Dark Frost является ярким примером того, как начинающие киберпреступники с базовыми навыками программирования могут легко начать действовать, используя уже доступное вредоносное ПО, и нанести значительный ущерб бизнесу.
«Несмотря на то, что ботнет Dark Frost не является самым передовым или грозным противником, он смог собрать сотни скомпрометированных устройств для выполнения своих задач», — говорится в отчете Akamai.
