Un nouveau botnet appelé Givre sombre a été observé en train de lancer des attaques par déni de service distribué (DDoS) contre l’industrie du jeu.
« Le botnet Dark Frost, inspiré de Gafgyt, QBot, Mirai et d’autres souches de logiciels malveillants, s’est étendu pour englober des centaines d’appareils compromis », a déclaré Allen West, chercheur en sécurité chez Akamai. a dit dans une nouvelle analyse technique partagée avec The Hacker News.
Les cibles incluent les sociétés de jeux, l’hébergement de serveurs de jeux
fournisseurs, streamers en ligne et même d’autres membres de la communauté de jeu avec lesquels l’acteur menaçant a interagi directement.
En février 2023, le botnet comprenait 414 machines exécutant diverses architectures de jeu d’instructions telles que ARMv4, x86, MIPSEL, MIPS et ARM7.
Les botnets sont généralement constitués d’un vaste réseau d’appareils compromis dans le monde entier. Les opérateurs ont tendance à utiliser les hôtes asservis pour exploiter la crypto-monnaie, voler des données sensibles ou exploiter la bande passante Internet collective de ces robots pour faire tomber d’autres sites Web et serveurs Internet en inondant les cibles de trafic indésirable.
Dark Frost représente la dernière itération d’un botnet qui semble avoir été assemblé en volant le code source de diverses souches de logiciels malveillants de botnet tels que Mirai, Gafgyt et QBot.
Akamai, qui a procédé à l’ingénierie inverse du botnet après l’avoir signalé le 28 février 2023, a évalué son potentiel d’attaque à environ 629,28 Gbit/s via un Attaque par inondation UDP. L’acteur menaçant serait actif depuis au moins mai 2022.
« Ce qui rend ce cas particulier intéressant, c’est que l’acteur derrière ces attaques a publié des enregistrements en direct de leurs attaques pour que tout le monde puisse les voir », a déclaré la société d’infrastructure Web.
« L’acteur a été observé en train de se vanter de ses réalisations sur les réseaux sociaux, d’utiliser le botnet pour de petits litiges en ligne et même de laisser des signatures numériques sur son fichier binaire. »
Zero Trust + Deception : apprenez à déjouer les attaquants !
Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !
L’adversaire a en outre mis en place un canal Discord pour faciliter les attaques en échange d’argent, indiquant ses motivations financières et son intention de l’étoffer en tant que service DDoS à louer.
Dark Frost constitue un exemple moderne de la facilité avec laquelle les cybercriminels novices dotés de compétences de codage rudimentaires peuvent passer à l’action en utilisant des logiciels malveillants déjà disponibles pour infliger des dommages importants aux entreprises.
« La portée que ces acteurs de la menace peuvent avoir est stupéfiante malgré le manque de nouveauté dans leurs techniques », a déclaré West. « Bien qu’il ne soit pas l’adversaire le plus avancé ou le plus hallucinant, le botnet Dark Frost a quand même réussi à accumuler des centaines d’appareils compromis pour faire son offre. »