El botnet Dark Frost es una red maliciosa de cientos de dispositivos comprometidos alrededor del mundo, creada mediante el robo de código fuente de varias cepas de malware de botnet como Mirai, Gafgyt y QBot. Según el investigador de seguridad de Akamai, Allen West, el botnet es capaz de lanzar ataques de denegación de servicio distribuidos (DDoS) contra la industria de los juegos, con un potencial de ataque de aproximadamente 629,28 Gbps a través de un ataque de inundación UDP. Ha estado activo desde al menos mayo de 2022, y el actor de amenazas incluso ha configurado un canal de Discord para facilitar ataques a cambio de dinero.
La facilidad con la que los cibercriminales noveles pueden usar malware ya disponible para causar un daño significativo a las empresas se demuestra con Dark Frost. No es el adversario más avanzado o sofisticado, pero aún así ha logrado acumular cientos de dispositivos comprometidos para hacer su voluntad. Se observó al actor presumiendo de sus logros en las redes sociales, utilizando el botnet para disputas en línea insignificantes e incluso dejando firmas digitales en su archivo binario. Esto destaca el alcance que estos actores de amenazas pueden tener, a pesar de la falta de novedad en sus técnicas.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.