Ngày 25 tháng 5 năm 2023Ravie LakshmananTrò chơi / Bảo mật máy chủ
Một mạng botnet mới có tên sương giá tối đã được quan sát phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán chống lại ngành công nghiệp trò chơi.
“Mạng botnet Dark Frost, được mô phỏng theo Gafgyt, QBot, Mirai và các dòng phần mềm độc hại khác, đã mở rộng để bao gồm hàng trăm thiết bị bị xâm nhập”, nhà nghiên cứu bảo mật Allen West của Akamai cho biết trong một phân tích kỹ thuật mới được chia sẻ với The Hacker News.
Các mục tiêu bao gồm các công ty trò chơi, lưu trữ máy chủ trò chơi
nhà cung cấp, người phát trực tuyến và thậm chí cả các thành viên cộng đồng trò chơi khác mà tác nhân đe dọa đã tương tác trực tiếp.
Tính đến tháng 2 năm 2023, botnet bao gồm 414 máy chạy các kiến trúc tập lệnh khác nhau như ARMv4, x86, MIPSEL, MIPS và ARM7.
Botnet thường được tạo thành từ một mạng lưới rộng lớn các thiết bị bị xâm nhập trên khắp thế giới. Các nhà khai thác có xu hướng sử dụng các máy chủ nô lệ để khai thác tiền điện tử, đánh cắp dữ liệu nhạy cảm hoặc khai thác băng thông internet chung từ các bot này để đánh sập các trang web và máy chủ internet khác bằng cách làm tràn ngập các mục tiêu với lưu lượng truy cập rác.
Dark Frost đại diện cho phiên bản mới nhất của một mạng botnet dường như đã được kết hợp với nhau bằng cách đánh cắp mã nguồn từ các chủng phần mềm độc hại botnet khác nhau như Mirai, Gafgyt và QBot.
Akamai, công ty đã thiết kế ngược botnet sau khi gắn cờ vào ngày 28 tháng 2 năm 2023, đã xác định khả năng tấn công của nó ở mức xấp xỉ 629,28 Gbps thông qua một cuộc tấn công tràn ngập UDP. Kẻ đe dọa được cho là đã hoạt động ít nhất từ tháng 5 năm 2022.
Công ty cơ sở hạ tầng web cho biết: “Điều khiến trường hợp cụ thể này trở nên thú vị là kẻ đứng sau các cuộc tấn công này đã công bố các bản ghi trực tiếp các cuộc tấn công của họ cho tất cả mọi người cùng xem”.
“Người ta quan sát thấy nam diễn viên khoe khoang về thành tích của họ trên mạng xã hội, sử dụng botnet cho các tranh chấp trực tuyến nhỏ nhặt và thậm chí để lại chữ ký số trên tệp nhị phân của họ.”
Kẻ thù đã thiết lập thêm một kênh Discord để tạo điều kiện cho các cuộc tấn công đổi lấy tiền, cho thấy động cơ tài chính của chúng và kế hoạch biến nó thành một dịch vụ cho thuê DDoS.
Dark Frost tạo thành một ví dụ hiện đại về việc tội phạm mạng mới làm quen với kỹ năng mã hóa thô sơ dễ dàng hành động như thế nào bằng cách sử dụng phần mềm độc hại đã có sẵn để gây thiệt hại đáng kể cho doanh nghiệp.
West cho biết: “Phạm vi tiếp cận mà những kẻ đe dọa này có thể có là đáng kinh ngạc mặc dù thiếu sự mới lạ trong kỹ thuật của chúng”. “Mặc dù không phải là đối thủ tiên tiến nhất hoặc đáng sợ nhất, mạng botnet Dark Frost vẫn quản lý để tích lũy hàng trăm thiết bị bị xâm nhập để thực hiện đấu thầu.”
