Dark Frost Botnet Meluncurkan Serangan DDoS yang Menghancurkan Industri Game
25 Mei 2023Ravie LakshmananGaming / Keamanan Server
Botnet baru dipanggil Embun Beku Gelap telah diamati meluncurkan serangan penolakan layanan terdistribusi (DDoS) terhadap industri game.
“Botnet Dark Frost, yang meniru model Gafgyt, QBot, Mirai, dan jenis malware lainnya, telah berkembang hingga mencakup ratusan perangkat yang disusupi,” kata peneliti keamanan Akamai Allen West dalam analisis teknis baru yang dibagikan kepada The Hacker News.
Sasarannya mencakup perusahaan game, penyedia hosting server game, streamer online, dan bahkan anggota komunitas game lainnya yang pernah berinteraksi langsung dengan pelaku ancaman.
Pada Februari 2023, botnet terdiri dari 414 mesin yang menjalankan berbagai arsitektur set instruksi seperti ARMv4, x86, MIPSEL, MIPS, dan ARM7.
Botnet biasanya terdiri dari jaringan luas perangkat yang disusupi di seluruh dunia. Operator cenderung menggunakan host yang diperbudak untuk menambang mata uang kripto, mencuri data sensitif, atau memanfaatkan bandwidth internet kolektif dari bot ini untuk merobohkan situs web dan server internet lain dengan membanjiri target dengan lalu lintas sampah.
Dark Frost mewakili iterasi terbaru dari botnet yang tampaknya telah digabungkan dengan mencuri kode sumber dari berbagai jenis malware botnet seperti Mirai, Gafgyt, dan QBot.
Akamai, yang merekayasa balik botnet setelah menandainya pada tanggal 28 Februari 2023, mematok potensi serangannya sekitar 629,28 Gbps melalui serangan banjir UDP. Pelaku ancaman diyakini aktif setidaknya sejak Mei 2022.
“Apa yang membuat kasus ini menarik adalah bahwa aktor di balik serangan ini telah mempublikasikan rekaman langsung serangan mereka agar dapat dilihat semua orang,” kata perusahaan infrastruktur web tersebut.
“Aktor tersebut terlihat membual tentang pencapaian mereka di media sosial, memanfaatkan botnet untuk perselisihan online kecil-kecilan, dan bahkan meninggalkan tanda tangan digital pada file biner mereka.”
Musuh selanjutnya telah menyiapkan saluran Discord untuk memfasilitasi serangan dengan imbalan uang, menunjukkan motivasi finansial mereka dan rencana untuk menyempurnakannya sebagai layanan sewa DDoS.
Dark Frost merupakan contoh modern betapa mudahnya bagi penjahat dunia maya pemula yang memiliki keterampilan pengkodean dasar untuk mengambil tindakan menggunakan malware yang sudah tersedia untuk menimbulkan kerugian signifikan pada perusahaan.
“Jangkauan yang bisa dimiliki oleh para pelaku ancaman ini sangat mengejutkan meskipun teknik mereka kurang baru,” kata West. “Meskipun bukan musuh yang paling canggih atau mencengangkan, botnet Dark Frost masih berhasil mengumpulkan ratusan perangkat yang telah disusupi untuk melakukan tugasnya.”
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
