adlı yeni bir botnet Kara Don oyun endüstrisine karşı dağıtılmış hizmet reddi (DDoS) saldırıları başlattığı gözlemlendi.
Akamai güvenlik araştırmacısı Allen West, The Hacker News ile paylaşılan yeni bir teknik analizde, “Gafgyt, QBot, Mirai ve diğer kötü amaçlı yazılım türlerinden sonra modellenen Dark Frost botnet, güvenliği ihlal edilmiş yüzlerce cihazı kapsayacak şekilde genişledi” dedi.
Hedefler arasında oyun şirketleri, oyun sunucusu barındırma yer alıyor
sağlayıcılar, çevrimiçi yayıncılar ve hatta tehdit aktörünün doğrudan etkileşimde bulunduğu diğer oyun topluluğu üyeleri.
Şubat 2023 itibarıyla botnet, ARMv4, x86, MIPSEL, MIPS ve ARM7 gibi çeşitli komut seti mimarilerini çalıştıran 414 makineden oluşuyor.
Bot ağları genellikle dünya çapında güvenliği ihlal edilmiş cihazlardan oluşan geniş bir ağdan oluşur. Operatörler, köleleştirilmiş ana bilgisayarları kripto para birimi madenciliği yapmak, hassas verileri çalmak veya bu botlardan gelen toplu internet bant genişliğinden yararlanarak diğer web sitelerini ve internet sunucularını yıkmak için kullanma eğilimindedir.
Dark Frost, Mirai, Gafgyt ve QBot gibi çeşitli botnet kötü amaçlı yazılım türlerinden kaynak kodunu çalarak birbirine dikilmiş gibi görünen bir botnet’in en son yinelemesini temsil ediyor.
Botnet’i 28 Şubat 2023’te işaretledikten sonra tersine mühendislik uygulayan Akamai, bir UDP sel saldırısıyla saldırı potansiyelini yaklaşık 629,28 Gbps olarak belirledi. Tehdit aktörünün en az Mayıs 2022’den beri aktif olduğuna inanılıyor.
Web altyapı şirketi, “Bu özel durumu ilginç kılan, bu saldırıların arkasındaki aktörün saldırılarının canlı kayıtlarını herkesin görmesi için yayınlamasıdır.” Dedi.
“Aktörün sosyal medyadaki başarılarıyla övündüğü, botnet’i küçük çevrimiçi anlaşmazlıklar için kullandığı ve hatta ikili dosyalarına dijital imzalar bıraktığı gözlemlendi.”
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Düşman ayrıca, para karşılığında saldırıları kolaylaştırmak için bir Discord kanalı kurmuş, finansal motivasyonlarını ve bunu kiralık bir DDoS hizmeti olarak detaylandırmayı planladığını belirtmiş.
Dark Frost, ilkel kodlama becerilerine sahip acemi siber suçluların, işletmelere önemli zararlar vermek için zaten mevcut olan kötü amaçlı yazılımları kullanarak harekete geçmesinin ne kadar kolay olduğunun modern bir örneğini oluşturuyor.
West, “Tekniklerindeki yenilik eksikliğine rağmen, bu tehdit aktörlerinin sahip olabileceği erişim şaşırtıcı” dedi. “En gelişmiş veya akıllara durgunluk veren düşman olmasa da Dark Frost botnet, emrini yerine getirmek için hala güvenliği ihlal edilmiş yüzlerce cihaz biriktirmeyi başardı.”