25 mai 2023Ravie LakshmananJeu/Sécurité du serveur

Attaques Ddos

Un nouveau botnet appelé Givre sombre a été observé en train de lancer des attaques par déni de service distribué (DDoS) contre l’industrie du jeu.

« Le botnet Dark Frost, inspiré de Gafgyt, QBot, Mirai et d’autres souches de logiciels malveillants, s’est étendu pour englober des centaines d’appareils compromis », a déclaré Allen West, chercheur en sécurité chez Akamai. a dit dans une nouvelle analyse technique partagée avec The Hacker News.

Les cibles incluent les sociétés de jeux, l’hébergement de serveurs de jeux

fournisseurs, streamers en ligne et même d’autres membres de la communauté de jeu avec lesquels l’acteur menaçant a interagi directement.

Publicité

En février 2023, le botnet comprenait 414 machines exécutant diverses architectures de jeu d’instructions telles que ARMv4, x86, MIPSEL, MIPS et ARM7.

Les botnets sont généralement constitués d’un vaste réseau d’appareils compromis dans le monde entier. Les opérateurs ont tendance à utiliser les hôtes asservis pour exploiter la crypto-monnaie, voler des données sensibles ou exploiter la bande passante Internet collective de ces robots pour faire tomber d’autres sites Web et serveurs Internet en inondant les cibles de trafic indésirable.

Dark Frost représente la dernière itération d’un botnet qui semble avoir été assemblé en volant le code source de diverses souches de logiciels malveillants de botnet tels que Mirai, Gafgyt et QBot.

Attaques Ddos

Akamai, qui a procédé à l’ingénierie inverse du botnet après l’avoir signalé le 28 février 2023, a évalué son potentiel d’attaque à environ 629,28 Gbit/s via un Attaque par inondation UDP. L’acteur menaçant serait actif depuis au moins mai 2022.

« Ce qui rend ce cas particulier intéressant, c’est que l’acteur derrière ces attaques a publié des enregistrements en direct de leurs attaques pour que tout le monde puisse les voir », a déclaré la société d’infrastructure Web.

« L’acteur a été observé en train de se vanter de ses réalisations sur les réseaux sociaux, d’utiliser le botnet pour de petits litiges en ligne et même de laisser des signatures numériques sur son fichier binaire. »

WEBINAIRE À VENIR

Zero Trust + Deception : apprenez à déjouer les attaquants !

Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !

Sauvez ma place !

L’adversaire a en outre mis en place un canal Discord pour faciliter les attaques en échange d’argent, indiquant ses motivations financières et son intention de l’étoffer en tant que service DDoS à louer.

Dark Frost constitue un exemple moderne de la facilité avec laquelle les cybercriminels novices dotés de compétences de codage rudimentaires peuvent passer à l’action en utilisant des logiciels malveillants déjà disponibles pour infliger des dommages importants aux entreprises.

« La portée que ces acteurs de la menace peuvent avoir est stupéfiante malgré le manque de nouveauté dans leurs techniques », a déclaré West. « Bien qu’il ne soit pas l’adversaire le plus avancé ou le plus hallucinant, le botnet Dark Frost a quand même réussi à accumuler des centaines d’appareils compromis pour faire son offre. »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

4.7/5 - (18 votes)
Publicité
Article précédentLe remake de Prince of Persia : Les Sables du Temps est de retour à la case zéro
Article suivantLa quatrième usine de batteries de GM aux États-Unis sera construite avec Samsung dans l’Indiana
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici