Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии.
По данным специалистов, ботнет создан на базе исходных кодов Gafgyt, QBot, Mirai и других похожих вредоносов, «сшитых» вместе, но в настоящее время заразил лишь сотни устройств. Так, по состоянию на февраль 2023 года, в ботнет входило 414 машин с различными архитектурами, включая ARMv4, x86, MIPSEL, MIPS и ARM7. Считается, что малварь активна как минимум с мая 2022 года.
В число целей оператора ботнета входят игровые компании, хостинг-провайдеры игровых серверов, онлайн-стримеры и другие члены игрового сообщества, с которыми злоумышленник взаимодействовал и конфликтовал напрямую.
Akamai, которая провела реверс инжиниринг ботнета, оценивает его потенциал примерно на уровне 629,28 Гбит/с посредством атаки UDP-флуда.
«Интересным этот случай делает то, что злоумышленник, стоящий за этими атаками, выкладывал живые записи своих атак на всеобщее обозрение, — рассказывают эксперты. — Замечено, что оператор хвастался своими достижениями в социальных сетях, использовал ботнет в мелких онлайн-спорах и даже оставлял цифровые подписи в бинарном файле».
Злоумышленник также создал канал в Discord для облегчения вымогательских атак и заявил, что намерен превратить Dark Frost в сервис для DDoS-атак по найму.
Эксперты говорят, что Dark Frost представляет собой яркий пример того, как легко начинающим киберпреступникам с базовыми навыками в области программирования перейти к действиям, используя уже доступную малварь, и нанести значительный ущерб бизнесу.
«Хотя ботнет Dark Frost и не является самым передовым или поражающим воображение противником, ему все же удалось собрать сотни скомпрометированных устройств для выполнения своих задач», — отмечается в отчете Akamai.
