La botnet Dark Frost és una xarxa maliciosa de centenars de dispositius compromesos arreu del món, creada robant codi font de diverses varietats de malware botnet com Mirai, Gafgyt i QBot. Segons el investigador de seguretat d’Akamai Allen West, la botnet és capaç de llançar atacs de negació de servei distribuïts (DDoS) contra la indústria del joc, amb un potencial d’atac d’aproximadament 629,28 Gbps a través d’un atac de inundació UDP. Ha estat actiu des de com a mínim maig de 2022, i l’amenaçador fins i tot ha establert un canal de Discord per facilitar atacs a canvi d’un pagament.
La facilitat amb què els cibercriminalls novells poden utilitzar ja el malware disponible per causar danys significatius a les empreses es demostra amb Dark Frost. No és el adversari més avançat o sofisticat, però encara ha aconseguit acumular centenars de dispositius compromesos per fer el seu encàrrec. L’actor va ser observat presumint dels seus assoliments a les xarxes socials, utilitzant la botnet per disputes en línia petites, i fins i tot deixant signatures digitals en el seu fitxer binari. Això posa en relleu l’abast que aquests amenaçadors poden tenir, malgrat la manca de novetat en les seves tècniques.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.