Botnet Dark Frost lança ataques DDoS devastadores na indústria de jogos
26 de Maio de 2023

Uma nova botnet chamada Dark Frost foi observada lançando ataques distribuídos de negação de serviço (DDoS) contra a indústria de jogos.

"A botnet Dark Frost, modelada após Gafgyt, QBot, Mirai e outras cepas de malware, expandiu-se para abranger centenas de dispositivos comprometidos", disse o pesquisador de segurança da Akamai, Allen West, em uma nova análise técnica compartilhada com o The Hacker News.

Os alvos incluem empresas de jogos, provedores de hospedagem de servidores de jogos, streamers online e até outros membros da comunidade de jogos com os quais o ator da ameaça interagiu diretamente.

Em fevereiro de 2023, a botnet é composta por 414 máquinas executando várias arquiteturas de conjunto de instruções, como ARMv4, x86, MIPSEL, MIPS e ARM7.

As botnets geralmente são compostas por uma vasta rede de dispositivos comprometidos em todo o mundo.

Os operadores tendem a usar os hosts escravizados para minerar criptomoedas, roubar dados sensíveis ou aproveitar a largura de banda coletiva da internet desses bots para derrubar outros sites e servidores da internet inundando os alvos com tráfego indesejado.

Dark Frost representa a última iteração de uma botnet que parece ter sido costurada juntando códigos-fonte de várias cepas de malware de botnet, como Mirai, Gafgyt e QBot.

A Akamai, que engenharia reversa na botnet após detectá-la em 28 de fevereiro de 2023, estimou seu potencial de ataque em aproximadamente 629,28 Gbps por meio de um ataque de inundação UDP.

Acredita-se que o ator da ameaça esteja ativo desde pelo menos maio de 2022.

"O que torna este caso particular interessante é que o ator por trás desses ataques publicou gravações ao vivo de seus ataques para todos verem", disse a empresa de infraestrutura web.

"O ator foi observado se gabando de suas conquistas nas redes sociais, utilizando a botnet para disputas on-line mesquinhas e até deixando assinaturas digitais em seu arquivo binário."

O adversário também criou um canal Discord para facilitar ataques em troca de dinheiro, indicando suas motivações financeiras e planos de expandi-lo como um serviço de DDoS sob demanda.

Dark Frost constitui um exemplo moderno de como é fácil para cibercriminosos novatos com habilidades de codificação rudimentares agirem usando malware já disponível para infligir danos significativos às empresas.

"O alcance que esses atores de ameaças podem ter é impressionante, apesar da falta de novidade em suas técnicas", disse West.

"Embora não seja o adversário mais avançado ou impressionante, a botnet Dark Frost ainda conseguiu acumular centenas de dispositivos comprometidos para fazer sua vontade."

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...