一种名为Dark Frost的新型僵尸网络被发现对游戏行业发起分布式拒绝服务 (DDoS) 攻击。
“Dark Frost 僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本,已经扩展到包含数百个受感染的设备,”Akamai 安全研究员 Allen West 在与黑客新闻分享的一项新技术分析中表示。目标包括游戏公司、游戏服务器托管、供应商、在线流媒体,甚至与威胁行为者直接互动的其他游戏社区成员。
截至 2023 年 2 月,僵尸网络包括 414 台运行各种指令集架构的机器,例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7。
僵尸网络通常由遍布全球的受感染设备组成的庞大网络组成。运营商倾向于使用被奴役的主机来挖掘加密货币、窃取敏感数据,或利用这些机器人的集体互联网带宽,通过向目标注入垃圾流量来摧毁其他网站和互联网服务器。
Dark Frost 代表僵尸网络的最新迭代,该僵尸网络似乎是通过窃取各种僵尸网络恶意软件毒株(如 Mirai、Gafgyt 和 QBot)的源代码而拼接在一起的。
Akamai 在 2023 年 2 月 28 日标记僵尸网络后对其进行了逆向工程,通过UDP 洪水攻击将其攻击潜力固定在大约 629.28 Gbps 。据信,该威胁行为者至少从 2022 年 5 月开始活跃。
“让这个特殊案例变得有趣的是,这些攻击背后的参与者已经发布了他们攻击的实时记录,供所有人查看,”这家网络基础设施公司说。
“有人观察到这名演员在社交媒体上吹嘘他们的成就,利用僵尸网络解决轻微的在线纠纷,甚至在他们的二进制文件上留下数字签名。”
对手进一步建立了一个 Discord 渠道来促进攻击以换取金钱,表明他们的财务动机并计划将其充实为 DDoS出租服务。
Dark Frost 构成了一个现代示例,说明具有基本编码技能的新手网络犯罪分子很容易使用现有的恶意软件采取行动,对企业造成重大损害。
“尽管他们的技术缺乏新颖性,但这些威胁行为者的影响力是惊人的,”韦斯特说。“虽然不是最先进或最令人费解的对手,但 Dark Frost 僵尸网络仍设法积累了数百个受损设备来执行其任务。”
📮评论