The Hacker News 網站披露，安全研究人員觀察到名為 Dark Frost 的新僵尸網絡正在對游戲行業(yè)發(fā)起毀滅性分布式拒絕服務（DDoS）攻擊。

Akamai 安全研究員 Allen West 在與 The Hacker News 分享的一份分析報告中指出，Dark Frost 僵尸網絡以 Gafgyt、QBot、Mirai 和其它惡意軟件為模型 ，目前已經擴大到數(shù)百臺受感染的設備，其目標主要包括游戲公司、游戲服務器托管提供商、在線流媒體，甚至是與威脅攻擊者有直接互動的其它游戲社區(qū)成員。截至 2023 年 2 月，Dark Frost 僵尸網絡包括 414 臺運行各種指令集架構的機器，例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7。

通常情況下，僵尸網絡由世界各地大量受感染設備組成，背后的運營商傾向于利用被“奴役”的主機挖掘加密貨幣，竊取敏感數(shù)據(jù)，或利用這些“傀儡機器人”的集體互聯(lián)網帶寬向目標發(fā)送垃圾流量，以此摧毀其網站和互聯(lián)網服務器。

Dark Frost 代表了僵尸網絡的最新迭代，它似乎是通過從 Mirai、Gafgyt 和 QBot 等各種僵尸網絡惡意軟件株中竊取源代碼而縫合在一起的。

2023 年 2 月 28 日，Akamai 標記 Dark Frost 僵尸網絡后對其進行了逆向工程，通過 UDP 洪水攻擊將其攻擊潛力確定為約 629.28 Gbps， 據(jù)信 Dark Frost 威脅組織至少從 2022 年 5 月開始活躍。

Akamai 表示 Dark Frost 僵尸網絡案件之所以有趣，是因為這些攻擊背后的“運營商”公布了攻擊的實時記錄，供所有人查看，還有人觀察到攻擊者在社交媒體上吹噓自己的“戰(zhàn)績”，利用僵尸網絡進行瑣碎的網絡糾紛，甚至在他們的二進制文件上留下數(shù)字簽名。

此外，攻擊者還進一步建立了一個 Discord 頻道，為某些潛在客戶想要以金錢換取攻擊服務提供了便利，這表明攻擊者很可能具有財務動機，并計劃將其充實為 DDoS 出租服務。

最后，韋斯特強調 Dark Frost 是一個很好的例子，說明具有基本編碼技能的新手網絡犯罪分子很容易利用現(xiàn)有的惡意軟件，來對企業(yè)造成重大損害，盡管這些威脅者的技術缺乏新穎性，但他們的影響力著實驚人。以 Dark Frost 僵尸網絡為例，雖然不是最先進或最令人費解的對手，但其仍設法積累了數(shù)百個受損設備來完成攻擊任務。

文章來源：https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html