Tabla de Contenidos
Dark Frost: Una nueva amenaza para la industria del juego
Dark Frost, una nueva botnet, ha estado asestando ataques DDoS a la industria del juego. Este malware, modelado a partir de Gafgyt, QBOT, Mirai y otros, ha comprometido cientos de dispositivos. Los expertos en seguridad de Akamai identifican empresas de juegos, proveedores de alojamiento de servidores de juegos, y transmisores online como los principales objetivos de Dark Frost.
Características y operación de Dark Frost
Dark Frost es una red vasta de dispositivos comprometidos a nivel global. Los operadores explotan estos dispositivos para minar criptomonedas, robar datos y usar su ancho de banda para desactivar otros sitios y servidores de Internet. En febrero de 2023, la botnet Dark Frost abarcaba 414 máquinas que operan en distintas arquitecturas de instrucciones, incluyendo ARMV4, X86, MIPSEL, MIPS y ARM7.
Dark Frost: La última versión de las botnets
Dark Frost parece haber surgido de la apropiación del código fuente de diferentes malware de botnets como Mirai, Gafgyt y QBOT. El potencial de ataque de Dark Frost fue estimado por Akamai en 629.28 Gbps a través de un ataque de inundación UDP.
El actor de amenaza detrás de Dark Frost
El responsable de Dark Frost parece estar activo desde mayo de 2022. Es notorio por publicar grabaciones de sus ataques en línea y presumir de sus logros en redes sociales. De hecho, el actor detrás de Dark Frost usa la botnet para resolver disputas en línea menores, dejando incluso firmas digitales en su archivo binario.
El lado oscuro de Dark Frost: Finanzas y futuro
El actor de amenaza ha establecido un canal de Discord para facilitar ataques pagados, evidenciando sus motivaciones financieras. Esto sugiere que Dark Frost podría evolucionar hacia un servicio DDOS por contratación.
Dark Frost: Un ejemplo de cómo los ciberdelincuentes emergentes infligen daño
Dark Frost demuestra cómo los ciberdelincuentes con habilidades de codificación básicas pueden usar malware existente para causar daño significativo. «El alcance que estos actores de amenaza pueden tener es asombroso a pesar de la falta de novedad en sus técnicas», concluyó Allen West de Akamai.
Articulo Similar: Proyecto Q: La nueva consola de Sony?
