Dark-Frost

¿Cómo Dark Frost sacude el mundo del juego con sus ataques DDoS?

Dark Frost: Una nueva amenaza para la industria del juego

Dark Frost, una nueva botnet, ha estado asestando ataques DDoS a la industria del juego. Este malware, modelado a partir de Gafgyt, QBOT, Mirai y otros, ha comprometido cientos de dispositivos. Los expertos en seguridad de Akamai identifican empresas de juegos, proveedores de alojamiento de servidores de juegos, y transmisores online como los principales objetivos de Dark Frost.

Características y operación de Dark Frost

Dark Frost es una red vasta de dispositivos comprometidos a nivel global. Los operadores explotan estos dispositivos para minar criptomonedas, robar datos y usar su ancho de banda para desactivar otros sitios y servidores de Internet. En febrero de 2023, la botnet Dark Frost abarcaba 414 máquinas que operan en distintas arquitecturas de instrucciones, incluyendo ARMV4, X86, MIPSEL, MIPS y ARM7.

Dark Frost: La última versión de las botnets

Dark Frost parece haber surgido de la apropiación del código fuente de diferentes malware de botnets como Mirai, Gafgyt y QBOT. El potencial de ataque de Dark Frost fue estimado por Akamai en 629.28 Gbps a través de un ataque de inundación UDP.

Dark Frost Ddos Attacks

El actor de amenaza detrás de Dark Frost

El responsable de Dark Frost parece estar activo desde mayo de 2022. Es notorio por publicar grabaciones de sus ataques en línea y presumir de sus logros en redes sociales. De hecho, el actor detrás de Dark Frost usa la botnet para resolver disputas en línea menores, dejando incluso firmas digitales en su archivo binario.

El lado oscuro de Dark Frost: Finanzas y futuro

El actor de amenaza ha establecido un canal de Discord para facilitar ataques pagados, evidenciando sus motivaciones financieras. Esto sugiere que Dark Frost podría evolucionar hacia un servicio DDOS por contratación.

Dark Frost: Un ejemplo de cómo los ciberdelincuentes emergentes infligen daño

Dark Frost demuestra cómo los ciberdelincuentes con habilidades de codificación básicas pueden usar malware existente para causar daño significativo. «El alcance que estos actores de amenaza pueden tener es asombroso a pesar de la falta de novedad en sus técnicas», concluyó Allen West de Akamai.