The Hacker News 網站披露，安全研究人員觀察到名為 Dark Frost 的新僵尸網絡正在對游戲行業發起毀滅性分布式拒絕服務（DDoS）攻擊。

Akamai 安全研究員 Allen West 在與 The Hacker News 分享的一份分析報告中指出，Dark Frost 僵尸網絡以 Gafgyt、QBot、Mirai 和其它惡意軟件為模型 ，目前已經擴大到數百臺受感染的設備，其目標主要包括游戲公司、游戲服務器托管提供商、在線流媒體，甚至是與威脅攻擊者有直接互動的其它游戲社區成員。截至 2023 年 2 月，Dark Frost 僵尸網絡包括 414 臺運行各種指令集架構的機器，例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7。

通常情況下，僵尸網絡由世界各地大量受感染設備組成，背后的運營商傾向于利用被“奴役”的主機挖掘加密貨幣，竊取敏感數據，或利用這些“傀儡機器人”的集體互聯網帶寬向目標發送垃圾流量，以此摧毀其網站和互聯網服務器。

Dark Frost 代表了僵尸網絡的最新迭代，它似乎是通過從 Mirai、Gafgyt 和 QBot 等各種僵尸網絡惡意軟件株中竊取源代碼而縫合在一起的。

2023 年 2 月 28 日，Akamai 標記 Dark Frost 僵尸網絡后對其進行了逆向工程，通過 UDP 洪水攻擊將其攻擊潛力確定為約 629.28 Gbps， 據信 Dark Frost 威脅組織至少從 2022 年 5 月開始活躍。

Akamai 表示 Dark Frost 僵尸網絡案件之所以有趣，是因為這些攻擊背后的“運營商”公布了攻擊的實時記錄，供所有人查看，還有人觀察到攻擊者在社交媒體上吹噓自己的“戰績”，利用僵尸網絡進行瑣碎的網絡糾紛，甚至在他們的二進制文件上留下數字簽名。

此外，攻擊者還進一步建立了一個 Discord 頻道，為某些潛在客戶想要以金錢換取攻擊服務提供了便利，這表明攻擊者很可能具有財務動機，并計劃將其充實為 DDoS 出租服務。

最后，韋斯特強調 Dark Frost 是一個很好的例子，說明具有基本編碼技能的新手網絡犯罪分子很容易利用現有的惡意軟件，來對企業造成重大損害，盡管這些威脅者的技術缺乏新穎性，但他們的影響力著實驚人。以 Dark Frost 僵尸網絡為例，雖然不是最先進或最令人費解的對手，但其仍設法積累了數百個受損設備來完成攻擊任務。

文章來源：https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html