Site icon Kiber.ba

Dark Frost botnet pokreće razorne DDoS napade na industriju igara

Novi botnet pod nazivom Dark Frost je primijećen kako pokreće distribuisane napade uskraćivanja usluge (DDoS) na industriju igara.

“Botnet Dark Frost, napravljen po uzoru na Gafgyt, QBot, Mirai i druge vrste malicioznog softvera, proširio se kako bi obuhvatio stotine kompromitovanih uređaja” rekao je Akamai istraživač sigurnosti Allen West u novoj tehničkoj analizi podijeljenoj za The Hacker News.

Mete uključuju kompanije za igre na sreću, hosting provajdere servera za igre, onlajn stream-ere, pa čak i druge članove zajednice za igre sa kojima je haker direktno komunicirao.

Od februara 2023. godine, botnet se sastoji od 414 mašina koje koriste različite arhitekture skupa instrukcija kao što su ARMv4, x86, MIPSEL, MIPS i ARM7.

Botneti se obično sastoje od ogromne mreže kompromitovanih uređaja širom svijeta. Operateri imaju tendenciju da koriste enslaved host-ove za rudarenje kriptovalute, krađu osjetljivih podataka ili iskoriste zajedničku propusnost interneta od ovih bot-ova kako bi srušili druge web stranice i internet servere preplavljujući mete neželjenim prometom.

Dark Frost predstavlja najnoviju iteraciju botneta za koji se čini da je spojen krađom izvornog koda iz različitih sojeva malicioznog softvera za botnet kao što su Mirai, Gafgyt i QBot.

Akamai, koji je izvršio reverzni inženjering botnet nakon što ga je označio 28. februara 2023. godine, odredio je njegov potencijal napada na približno 629,28 Gbps kroz UDP flood napad. Vjeruje se da je haker aktivan najmanje od maja 2022. godine.

“Ono što ovaj slučaj čini zanimljivim je to što je haker koji stoji iza ovih napada objavio snimke njihovih napada uživo kako bi ih svi mogli vidjeti” rekla je kompanija za web infrastrukturu.

“Glumac je primijećen kako se hvali svojim postignućima na društvenim mrežama, koristi botnet za sitne online sporove, pa čak i ostavlja digitalne potpise na svom binarnom fajlu.”

Protivnik je dalje postavio Discord kanal kako bi olakšao napade u zamjenu za novac, ukazujući na njihovu finansijsku motivaciju i planove da ga iznesu kao uslugu DDoS-a.

Dark Frost predstavlja moderan primjer koliko je lako kibernetičkim kriminalcima početnicima s rudimentarnim vještinama kodiranja da krenu u akciju koristeći već dostupni maliciozni softver kako bi nanijeli značajnu štetu kompanijama.

“Domet koji ovi hakeri mogu imati je zapanjujući uprkos nedostatku novina u njihovim tehnikama” rekao je West. “Iako nije najnapredniji ili najzanimljiviji protivnik, Dark Frost botnet je i dalje uspio da akumulira stotine kompromitovanih uređaja kako bi izvršio svoje naloge.”

Izvor: The Hacker News

Exit mobile version