Ботнет Dark Frost – это вредоносная сеть, состоящая из сотен скомпрометированных устройств по всему миру, созданная путем кражи исходного кода из различных вредоносных программ ботнета, таких как Mirai, Gafgyt и QBot. По словам исследователя безопасности Akamai Аллена Веста, ботнет способен запускать атаки распределенного отказа в обслуживании (DDoS) против игровой индустрии, с потенциалом атаки примерно 629,28 Гбит/с через атаку UDP-потопа. Он активен по крайней мере с мая 2022 года, и угрожающий актер даже создал канал Discord для организации атак в обмен на деньги.
Dark Frost демонстрирует, с какой легкостью начинающие киберпреступники могут использовать уже доступные вредоносные программы для нанесения значительного ущерба предприятиям. Это не самый продвинутый или сложный противник, но он все же сумел накопить сотни скомпрометированных устройств для выполнения своих приказов. Было замечено, что актер хвастается своими достижениями в социальных сетях, использует ботнет для мелких онлайн-споров и даже оставляет цифровые подписи на своем двоичном файле. Это подчеркивает, какое влияние могут иметь эти угрожающие актеры, несмотря на отсутствие новизны в их методах.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.