Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире.
Специалисты компании Akamai Для просмотра ссылки Войдиили Зарегистрируйся новый ботнет , который проводит DDoS-атаки против обычных пользователей и целых компаний в игровой индустрии. По словам исследователя безопасности Аллена Веста, ботнет «Dark Frost» (оригинальное название «DarknessBotnet») создан на основе различных вредоносных программ, таких как Gafgyt, QBot, Mirai, и объединяет сотни заражённых устройств с разными архитектурами.
Целями атак становятся игровые компании, хостинг-провайдеры игровых серверов, онлайн-стримеры и даже простые участники игрового сообщества, с которыми вступал в контакт злоумышленник. По данным Akamai, ботнет активен с середины прошлого года, а его потенциал составляет около 629.28 Гбит/с.
Примечательно, что за созданием и активностью ботнета стоит всего один человек, ник которого исследователи решили не раскрывать, чтобы не способствовать его популярности. Начинающий киберпреступник любит смеха ради периодически «ронять» сервера той или иной онлайн-игры, запуская прямую трансляцию для своих фанатов, или «пакостить» иным образом. Все атаки также документируются скриншотами, которые автор публикует в своём Discord -канале.
«Злоумышленник хвастается своими достижениями в социальных сетях и использует ботнет даже для урегулирования мелких онлайн-споров», — рассказал Вест.
Скриншот в Discord-канале кибербандита
Кроме того, на том же Discord-канале злоумышленник предлагает свои DDoS-услуги любому желающему, кто сможет их профинансировать. Судя по всему, в планах у интернет-хулигана развить полноценный киберпреступный бизнес по DDoS-найму.
Ботнет Dark Frost является примером того, как легко начинающим киберпреступникам с низким уровнем навыков использовать уже доступное в открытом доступе вредоносное ПО для нанесения серьезного ущерба как простым людям, так и целым компаниям и инфраструктурам.
«Хотя это не самый продвинутый или ошеломляющий злоумышленник, ботнет Dark Frost всё же смог накопить сотни скомпрометированных устройств для выполнения приказов преступника. Угроза, которую могут представлять эти одиночные акторы, поражает своим масштабом, даже несмотря на отсутствие новизны в их методах», — подытожил аналитик.
Специалисты компании Akamai Для просмотра ссылки Войди
Целями атак становятся игровые компании, хостинг-провайдеры игровых серверов, онлайн-стримеры и даже простые участники игрового сообщества, с которыми вступал в контакт злоумышленник. По данным Akamai, ботнет активен с середины прошлого года, а его потенциал составляет около 629.28 Гбит/с.
Примечательно, что за созданием и активностью ботнета стоит всего один человек, ник которого исследователи решили не раскрывать, чтобы не способствовать его популярности. Начинающий киберпреступник любит смеха ради периодически «ронять» сервера той или иной онлайн-игры, запуская прямую трансляцию для своих фанатов, или «пакостить» иным образом. Все атаки также документируются скриншотами, которые автор публикует в своём Discord -канале.
«Злоумышленник хвастается своими достижениями в социальных сетях и использует ботнет даже для урегулирования мелких онлайн-споров», — рассказал Вест.
Скриншот в Discord-канале кибербандита
Кроме того, на том же Discord-канале злоумышленник предлагает свои DDoS-услуги любому желающему, кто сможет их профинансировать. Судя по всему, в планах у интернет-хулигана развить полноценный киберпреступный бизнес по DDoS-найму.
Ботнет Dark Frost является примером того, как легко начинающим киберпреступникам с низким уровнем навыков использовать уже доступное в открытом доступе вредоносное ПО для нанесения серьезного ущерба как простым людям, так и целым компаниям и инфраструктурам.
«Хотя это не самый продвинутый или ошеломляющий злоумышленник, ботнет Dark Frost всё же смог накопить сотни скомпрометированных устройств для выполнения приказов преступника. Угроза, которую могут представлять эти одиночные акторы, поражает своим масштабом, даже несмотря на отсутствие новизны в их методах», — подытожил аналитик.
- Источник новости
- www.securitylab.ru