Pesquisadores da Akamai descobriram uma nova botnet chamada Dark Frost, usada para lançar ataques distribuídos de negação de serviço (DDoS) contra a indústria de games. A botnet pega emprestado o código de várias famílias de malware populares, incluindo o Mirai, Gafgyt e Qbot.
A Dark Frost vem sendo usada para atingir provedores de hospedagem de servidores de games, streamers online e até mesmo outros membros da comunidade de jogos com os quais o operador da ameaça interagia diretamente.
Os pesquisadores reuniram pela primeira vez uma amostra binária da Dark Frost em 28 de fevereiro de 2023, que visava um de seus honeypots HTTP. Os operadores da ameaça estavam tentando explorar uma execução remota de código (RCE) em servidores Hadoop Yarn mal configurados. Os especialistas destacam que a vulnerabilidade explorada nos ataques existe desde 2014.
De acordo com uma captura de tela feita pelo desenvolvedor do malware, a botnet era composta por pelo menos 414 máquinas em fevereiro deste ano. A maioria das máquinas infectadas é baseada em arquiteturas ARMv4, especificamente MIPSEL e x86. Os operadores compilaram o código do bot especificamente para ARMv4 e ARMv7 porque o ele é compatível com o ARMv5 e ARMv6, o que significa que o malware também pode atingir a arquitetura ARMv7 mais recente.
Veja isso
Bot malicioso já responde por 30% de todo o tráfego da internet
Google obtém liminar para cessar distribuição do CryptBot
A análise revelou que o malware suporta oito ataques totais, incluindo UDP e TCP, e outros mais curiosos, como o zgoflood. Os pesquisadores da Akamai avaliam que a botnet pode lançar ataques DDoS de aproximadamente 629,28 Gbps por meio de um ataque de UDP flood.
Segundo a Akamai, os operadores por trás dessa botnet estão ativos desde pelo menos maio do ano passado, quando publicaram gravações ao vivo de seus ataques para demonstrar os recursos da botnet. Eles também criaram um site para rastrear solicitações e um canal para gerenciar o serviço DDoS de aluguel.“O alcance que esses operadores de ameaças podem ter é impressionante, apesar da falta de novidade em suas técnicas. Embora não seja o malware mais avançado ou alucinante, a botnet Dark Frost ainda conseguiu comprometer centenas de dispositivos para cumprir suas ordens”, conclui o relatório.
