Una nueva botnet llamada Escarcha oscura Se observó que la empresa lanzaba ataques DDoS (Distributed Denial of Service) contra la industria del juego.
«La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y otras cepas de malware, se ha expandido para incluir cientos de dispositivos comprometidos», dijo Allen West, investigador de seguridad de Akamai, en un nuevo análisis técnico compartido por The Hacker News.
Los objetivos incluyen empresas de juegos y alojamiento de servidores de juegos.
Proveedores, transmisores en línea e incluso otros miembros de la comunidad de juegos con los que el actor de amenazas ha interactuado directamente.
A partir de febrero de 2023, la botnet incluye 414 máquinas que ejecutan varias arquitecturas de conjuntos de instrucciones, como ARMv4, x86, MIPSEL, MIPS y ARM7.
Las redes de bots generalmente consisten en una vasta red de dispositivos comprometidos en todo el mundo. Los operadores tienden a usar los hosts esclavizados para extraer criptomonedas, robar datos confidenciales o usar el ancho de banda de Internet colectivo de estos bots para paralizar otros sitios web y servidores de Internet al inundar los objetivos con tráfico basura.
Dark Frost representa la última iteración de una red de bots que parece haber sido ensamblada robando el código fuente de varias cepas de malware de redes de bots, como Mirai, Gafgyt y QBot.
Akamai, que realizó ingeniería inversa de la botnet después del informe del 28 de febrero de 2023, estimó que su potencial de ataque a través de un ataque de inundación UDP era de aproximadamente 629,28 Gbps. Se cree que el actor de amenazas ha estado activo desde al menos mayo de 2022.
«Lo que hace que este caso en particular sea interesante es que el actor detrás de estos ataques ha publicado grabaciones en vivo de sus ataques para que todos los vean», dijo la compañía de infraestructura web.
«Se ha visto al actor alardeando de sus logros en las redes sociales, usando la botnet para disputas menores en línea e incluso dejando firmas digitales en su binario».
Zero Trust + Deception: ¡Aprende a burlar a los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
¡Asegura mi lugar!
El atacante también ha configurado un canal Discord para permitir ataques por dinero, declarando sus motivaciones financieras y planes para convertirlo en un servicio de alquiler DDoS.
Dark Frost es un ejemplo moderno de lo fácil que es para los ciberdelincuentes novatos con habilidades de programación rudimentarias tomar medidas con el malware ya disponible y causar un daño significativo a las organizaciones.
“El alcance que estos actores de amenazas pueden lograr es asombroso, a pesar de la falta de novedad en sus técnicas”, dijo West. «Si bien la botnet Dark Frost no es el adversario más avanzado o deslumbrante, ha logrado acumular cientos de dispositivos comprometidos para cumplir sus órdenes».