Botnet Dark Frost là một mạng xấu xa được tạo ra bởi việc ăn cắp mã nguồn từ các chuỗi mã độc botnet như Mirai, Gafgyt và QBot. Theo nhà nghiên cứu an ninh của Akamai Allen West, botnet này có khả năng khởi động các cuộc tấn công từ chối phủ (DDoS) chống lại ngành công nghiệp trò chơi, có khả năng tấn công lên đến khoảng 629,28 Gbps qua một cuộc tấn công UDP flood. Nó đã hoạt động từ ít nhất tháng 5 năm 2022, và nhân vật đe dọa đã thiết lập một kênh Discord để hỗ trợ tấn công đổi lấy tiền.
Việc dễ dàng với mà các nhà tội phạm mới làm quen có thể sử dụng các mã độc đã có sẵn để gây ra sự thiệt hại lớn cho doanh nghiệp được chứng minh bởi Dark Frost. Nó không phải là đối thủ tiên tiến hay tinh vi nhất, nhưng vẫn đã có thể tích lũy hàng trăm thiết bị bị lợi dụng để làm theo sự lệnh của nó. Nhân vật đã được quan sát tự hào về thành tựu của mình trên các mạng xã hội, sử dụng botnet để giải quyết những tranh chấp nhỏ nhặt trực tuyến, và thậm chí để để lại chữ ký số trên tệp nhị phân của họ. Điều này nhấn mạnh sức mạnh mà các nhân vật đe dọa có thể có, mặc dù họ thiếu sự mới lạ trong kỹ thuật của họ.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.