Sommario
Una nuova minaccia è apparsa sul radar dell’industria dei videogiochi. Una botnet chiamata Dark Frost ha iniziato a lanciare attacchi DDoS devastanti contro diversi obiettivi nel settore.
Dark Frost: la Botnet in Crescita
Inspirandosi a ceppi di malware come Gafgyt, QBot, Mirai, la botnet Dark Frost ha inglobato centinaia di dispositivi compromessi. I bersagli sono aziende di gaming, provider di hosting per server di gioco, streamer online e anche altri membri della comunità del gaming.
A febbraio 2023, la botnet contava 414 macchine che funzionavano su varie architetture di set di istruzioni come ARMv4, x86, MIPSEL, MIPS e ARM7.
Gli Effetti Distruttivi degli Attacchi DDoS
Le botnet sono generalmente composte da un vasto network di dispositivi compromessi in tutto il mondo. Gli operatori tendono a utilizzare gli host schiavizzati per estrarre criptovalute, rubare dati sensibili, o sfruttare la larghezza di banda collettiva di internet di questi bot per abbattere altri siti web e server internet, inondando i bersagli con traffico indesiderato.
Dark Frost rappresenta l’ultima iterazione di una botnet che sembra essere stata assemblata rubando il codice sorgente di varie varianti di malware botnet come Mirai, Gafgyt e QBot.
Il Futuro di Dark Frost e le Sue Conseguenze
Akamai, che ha reverse-engineered la botnet dopo averla individuata il 28 febbraio 2023, stima il suo potenziale di attacco a circa 629.28 Gbps attraverso un attacco UDP flood. Si ritiene che il cybercriminali alla base sia attivo dal maggio 2022.
Dark Frost è un esempio moderno di quanto sia facile per i cybercriminali novizi con competenze di programmazione rudimentali mettersi in azione utilizzando malware già disponibili per infliggere danni significativi alle imprese.
