Se ha observado una nueva botnet llamada Dark Frost lanzando ataques distribuidos de denegación de servicio (DDoS) contra la industria del juego.
«La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y otras cepas de malware, se ha expandido para abarcar cientos de dispositivos comprometidos», dijo el investigador de seguridad de Akamai, Allen West, en un nuevo análisis técnico compartido con The Hacker News.
Los objetivos incluyen compañías de juegos, alojamiento de servidores de juegosproveedores, streamers en línea e incluso otros miembros de la comunidad de juegos con los que el actor de la amenaza ha interactuado directamente.
A partir de febrero de 2023, la botnet comprende 414 máquinas que ejecutan varias arquitecturas de conjuntos de instrucciones como ARMv4, x86, MIPSEL, MIPS y ARM7.
Las botnets generalmente se componen de una vasta red de dispositivos comprometidos en todo el mundo. Los operadores tienden a usar los hosts esclavizados para extraer criptomonedas, robar datos confidenciales o aprovechar el ancho de banda colectivo de Internet de estos bots para derribar otros sitios web y servidores de Internet inundando los objetivos con tráfico basura.
Dark Frost representa la última iteración de una botnet que parece haber sido unida robando código fuente de varias cepas de malware de botnet como Mirai, Gafgyt y QBot.
Akamai, que realizó ingeniería inversa de la botnet después de marcarla el 28 de febrero de 2023, fijó su potencial de ataque en aproximadamente 629,28 Gbps a través de un ataque de inundación UDP. Se cree que el actor de amenazas está activo desde al menos mayo de 2022.
«Lo que hace que este caso particular sea interesante es que el actor detrás de estos ataques ha publicado grabaciones en vivo de sus ataques para que todos las vean», dijo la compañía de infraestructura web.
«Se observó al actor jactándose de sus logros en las redes sociales, utilizando la botnet para pequeñas disputas en línea e incluso dejando firmas digitales en su archivo binario».
El adversario ha establecido además un canal de Discord para facilitar los ataques a cambio de dinero, indicando sus motivaciones financieras y planes para desarrollarlo como un servicio DDoS de alquiler.
Dark Frost constituye un ejemplo moderno de lo fácil que es para los ciberdelincuentes novatos con habilidades de codificación rudimentarias entrar en acción utilizando malware ya disponible para infligir un daño significativo a las empresas.
«El alcance que estos actores de amenazas pueden tener es asombroso a pesar de la falta de novedad en sus técnicas», dijo West. «Aunque no es el adversario más avanzado o alucinante, la botnet Dark Frost ha logrado acumular cientos de dispositivos comprometidos para cumplir sus órdenes».
Fuente: https://thehackernews.com