Эксперты Akamai обнаружили  новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии.

По данным специалистов, ботнет создан на базе исходных кодов Gafgyt, QBot, Mirai и других похожих вредоносов, «сшитых» вместе, но в настоящее время заразил лишь сотни устройств. Так, по состоянию на февраль 2023 года, в ботнет входило 414 машин с различными архитектурами, включая ARMv4, x86, MIPSEL, MIPS и ARM7. Считается, что малварь активна как минимум с мая 2022 года.

В число целей оператора ботнета входят игровые компании, хостинг-провайдеры игровых серверов, онлайн-стримеры и другие члены игрового сообщества, с которыми злоумышленник взаимодействовал и конфликтовал напрямую.

Akamai, которая провела реверс инжиниринг ботнета, оценивает его потенциал примерно на уровне 629,28 Гбит/с посредством атаки UDP-флуда.

«Интересным этот случай делает то, что злоумышленник, стоящий за этими атаками, выкладывал живые записи своих атак на всеобщее обозрение, — рассказывают эксперты. —  Замечено, что оператор хвастался своими достижениями в социальных сетях, использовал ботнет в мелких онлайн-спорах и даже оставлял цифровые подписи в бинарном файле».

Злоумышленник также создал канал в Discord для облегчения вымогательских атак и заявил, что намерен превратить Dark Frost в сервис для DDoS-атак по найму.

Эксперты говорят, что Dark Frost представляет собой яркий пример того, как легко начинающим киберпреступникам с базовыми навыками в области программирования перейти к действиям, используя уже доступную малварь, и нанести значительный ущерб бизнесу.

«Хотя ботнет Dark Frost и не является самым передовым или поражающим воображение противником, ему все же удалось собрать сотни скомпрометированных устройств для выполнения своих задач», — отмечается в отчете Akamai.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии