Dark Frost 僵尸网络对游戏行业发起大规模DDoS 攻击

近日，安全专家发现，一种名为Dark Frost的新型僵尸网络被发现对游戏行业发起分布式拒绝服务 (DDoS) 攻击。

该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展到包含数百个受感染的设备，目前包括游戏公司、游戏服务器托管供应商、在线流媒体，甚至与威胁行为者直接互动的其他游戏社区成员。

截至 2023 年 2 月，僵尸网络包括 414 台运行各种指令集架构的机器，例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7。

Dark Frost 代表僵尸网络的最新迭代，通过窃取各种僵尸网络恶意软件毒株（如 Mirai、Gafgyt 和 QBot）的源代码而拼接在一起。

Akamai 在 2023 年 2 月 28 日标记僵尸网络后对其进行了逆向工程，通过UDP 洪水攻击将其攻击潜力固定在大约 629.28 Gbps 。据信，该威胁行为者至少从 2022 年 5 月开始活跃。

“让这个特殊案例变得有趣的是，这些攻击背后的参与者已经发布了他们攻击的实时记录，供所有人查看，”这家网络基础设施公司说。

“有人观察到这名演员在社交媒体上吹嘘他们的成就，利用僵尸网络解决轻微的在线纠纷，甚至在他们的二进制文件上留下数字签名。”

对手进一步建立了一个 Discord 渠道来促进攻击以换取金钱，表明他们的财务动机并计划将其充实为 DDoS出租服务。

Dark Frost 构成了一个现代示例，说明具有基本编码技能的新手网络犯罪分子很容易使用现有的恶意软件采取行动，对企业造成重大损害。

（新闻来自：IT前哨）