The Hacker News 網(wǎng)站披露，安全研究人員觀察到名為 Dark Frost 的新僵尸網(wǎng)絡(luò)正在對(duì)游戲行業(yè)發(fā)起毀滅性分布式拒絕服務(wù)（DDoS）攻擊。

Akamai 安全研究員 Allen West 在與 The Hacker News 分享的一份分析報(bào)告中指出，Dark Frost 僵尸網(wǎng)絡(luò)以 Gafgyt、QBot、Mirai 和其它惡意軟件為模型 ，目前已經(jīng)擴(kuò)大到數(shù)百臺(tái)受感染的設(shè)備，其目標(biāo)主要包括游戲公司、游戲服務(wù)器托管提供商、在線流媒體，甚至是與威脅攻擊者有直接互動(dòng)的其它游戲社區(qū)成員。截至 2023 年 2 月，Dark Frost 僵尸網(wǎng)絡(luò)包括 414 臺(tái)運(yùn)行各種指令集架構(gòu)的機(jī)器，例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7。

通常情況下，僵尸網(wǎng)絡(luò)由世界各地大量受感染設(shè)備組成，背后的運(yùn)營(yíng)商傾向于利用被“奴役”的主機(jī)挖掘加密貨幣，竊取敏感數(shù)據(jù)，或利用這些“傀儡機(jī)器人”的集體互聯(lián)網(wǎng)帶寬向目標(biāo)發(fā)送垃圾流量，以此摧毀其網(wǎng)站和互聯(lián)網(wǎng)服務(wù)器。

Dark Frost 代表了僵尸網(wǎng)絡(luò)的最新迭代，它似乎是通過(guò)從 Mirai、Gafgyt 和 QBot 等各種僵尸網(wǎng)絡(luò)惡意軟件株中竊取源代碼而縫合在一起的。

2023 年 2 月 28 日，Akamai 標(biāo)記 Dark Frost 僵尸網(wǎng)絡(luò)后對(duì)其進(jìn)行了逆向工程，通過(guò) UDP 洪水攻擊將其攻擊潛力確定為約 629.28 Gbps， 據(jù)信 Dark Frost 威脅組織至少?gòu)?2022 年 5 月開(kāi)始活躍。

Akamai 表示 Dark Frost 僵尸網(wǎng)絡(luò)案件之所以有趣，是因?yàn)檫@些攻擊背后的“運(yùn)營(yíng)商”公布了攻擊的實(shí)時(shí)記錄，供所有人查看，還有人觀察到攻擊者在社交媒體上吹噓自己的“戰(zhàn)績(jī)”，利用僵尸網(wǎng)絡(luò)進(jìn)行瑣碎的網(wǎng)絡(luò)糾紛，甚至在他們的二進(jìn)制文件上留下數(shù)字簽名。

此外，攻擊者還進(jìn)一步建立了一個(gè) Discord 頻道，為某些潛在客戶(hù)想要以金錢(qián)換取攻擊服務(wù)提供了便利，這表明攻擊者很可能具有財(cái)務(wù)動(dòng)機(jī)，并計(jì)劃將其充實(shí)為 DDoS 出租服務(wù)。

最后，韋斯特強(qiáng)調(diào) Dark Frost 是一個(gè)很好的例子，說(shuō)明具有基本編碼技能的新手網(wǎng)絡(luò)犯罪分子很容易利用現(xiàn)有的惡意軟件，來(lái)對(duì)企業(yè)造成重大損害，盡管這些威脅者的技術(shù)缺乏新穎性，但他們的影響力著實(shí)驚人。以 Dark Frost 僵尸網(wǎng)絡(luò)為例，雖然不是最先進(jìn)或最令人費(fèi)解的對(duì)手，但其仍設(shè)法積累了數(shù)百個(gè)受損設(shè)備來(lái)完成攻擊任務(wù)。

文章來(lái)源：https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html