Dark Frost 僵尸网络对游戏行业发起毁灭性 DDoS 攻击

The 僵击Hacker News 网站披露，安全研究人员观察到名为 Dark Frost 的尸网新僵尸网络正在对游戏行业发起毁灭性分布式拒绝服务（DDoS）攻击 。

Akamai 安全研究员 Allen West 在与 The 络对Hacker News 分享的一份分析报告中指出，Dark Frost 僵尸网络以 Gafgyt、游戏QBot
 、行业性Mirai 和其它恶意软件为模型 
，发起目前已经扩大到数百台受感染的毁灭设备，其目标主要包括游戏公司、僵击游戏服务器托管提供商 、尸网在线流媒体 ，服务器租用络对甚至是游戏与威胁攻击者有直接互动的其它游戏社区成员
。截至 2023 年 2 月 ，行业性Dark Frost 僵尸网络包括 414 台运行各种指令集架构的发起机器，例如 ARMv4 、毁灭x86、僵击MIPSEL 、MIPS 和 ARM7 。

通常情况下，僵尸网络由世界各地大量受感染设备组成 ，免费模板背后的运营商倾向于利用被“奴役”的主机挖掘加密货币 ，窃取敏感数据，或利用这些“傀儡机器人”的集体互联网带宽向目标发送垃圾流量 ，以此摧毁其网站和互联网服务器。

Dark Frost 代表了僵尸网络的最新迭代 ，它似乎是通过从 Mirai、Gafgyt 和 QBot 等各种僵尸网络恶意软件株中窃取源代码而缝合在一起的香港云服务器 。

2023 年 2 月 28 日，Akamai 标记 Dark Frost 僵尸网络后对其进行了逆向工程，通过 UDP 洪水攻击将其攻击潜力确定为约 629.28 Gbps， 据信 Dark Frost 威胁组织至少从 2022 年 5 月开始活跃。

Akamai 表示 Dark Frost 僵尸网络案件之所以有趣，是因为这些攻击背后的“运营商”公布了攻击的实时记录 ，供所有人查看 ，还有人观察到攻击者在社交媒体上吹嘘自己的高防服务器“战绩”，利用僵尸网络进行琐碎的网络纠纷，甚至在他们的二进制文件上留下数字签名  。

此外，攻击者还进一步建立了一个 Discord 频道，为某些潜在客户想要以金钱换取攻击服务提供了便利 ，这表明攻击者很可能具有财务动机，并计划将其充实为 DDoS 出租服务。

最后 ，韦斯特强调 Dark Frost 是模板下载一个很好的例子 ，说明具有基本编码技能的新手网络犯罪分子很容易利用现有的恶意软件，来对企业造成重大损害 ，尽管这些威胁者的技术缺乏新颖性
 ，但他们的影响力着实惊人。以 Dark Frost 僵尸网络为例，虽然不是源码库最先进或最令人费解的对手，但其仍设法积累了数百个受损设备来完成攻击任务
。

文章来源：https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html