Uma nova botnet chamada Dark Frost foi observada lançando ataques distribuídos de negação de serviço (DDoS) contra a indústria de jogos.
"A botnet Dark Frost, modelada após Gafgyt, QBot, Mirai e outras cepas de malware, expandiu-se para abranger centenas de dispositivos comprometidos", disse o pesquisador de segurança da Akamai, Allen West, em uma nova análise técnica compartilhada com o The Hacker News.
Os alvos incluem empresas de jogos, provedores de hospedagem de servidores de jogos, streamers online e até outros membros da comunidade de jogos com os quais o ator da ameaça interagiu diretamente.
Em fevereiro de 2023, a botnet é composta por 414 máquinas executando várias arquiteturas de conjunto de instruções, como ARMv4, x86, MIPSEL, MIPS e ARM7.
As botnets geralmente são compostas por uma vasta rede de dispositivos comprometidos em todo o mundo.
Os operadores tendem a usar os hosts escravizados para minerar criptomoedas, roubar dados sensíveis ou aproveitar a largura de banda coletiva da internet desses bots para derrubar outros sites e servidores da internet inundando os alvos com tráfego indesejado.
Dark Frost representa a última iteração de uma botnet que parece ter sido costurada juntando códigos-fonte de várias cepas de malware de botnet, como Mirai, Gafgyt e QBot.
A Akamai, que engenharia reversa na botnet após detectá-la em 28 de fevereiro de 2023, estimou seu potencial de ataque em aproximadamente 629,28 Gbps por meio de um ataque de inundação UDP.
Acredita-se que o ator da ameaça esteja ativo desde pelo menos maio de 2022.
"O que torna este caso particular interessante é que o ator por trás desses ataques publicou gravações ao vivo de seus ataques para todos verem", disse a empresa de infraestrutura web.
"O ator foi observado se gabando de suas conquistas nas redes sociais, utilizando a botnet para disputas on-line mesquinhas e até deixando assinaturas digitais em seu arquivo binário."
O adversário também criou um canal Discord para facilitar ataques em troca de dinheiro, indicando suas motivações financeiras e planos de expandi-lo como um serviço de DDoS sob demanda.
Dark Frost constitui um exemplo moderno de como é fácil para cibercriminosos novatos com habilidades de codificação rudimentares agirem usando malware já disponível para infligir danos significativos às empresas.
"O alcance que esses atores de ameaças podem ter é impressionante, apesar da falta de novidade em suas técnicas", disse West.
"Embora não seja o adversário mais avançado ou impressionante, a botnet Dark Frost ainda conseguiu acumular centenas de dispositivos comprometidos para fazer sua vontade."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...