知名網絡安全公司Akamai的安全情報響應團隊(SIRT)最近發現了一個新的僵尸網絡,名為“Dark Frost Botnet”。該僵尸網絡主要針對的是游戲行業的各個分支,會對游戲公司、游戲服務器托管服務提供商、在線流媒體,甚至是游戲社區的其他成員發起DDoS 攻擊。

像是對熱門游戲AmongUs服務器的攻擊,攻擊者甚至在社交媒體上發布了完整的攻擊視頻。

該攻擊者活躍已經有一段時間了,更早些的攻擊可以追溯到2022年,當時的受害者有Rogue Company和Plutonium。 

僵尸網絡對于黑客來說有許多種用途,例如挖掘加密貨幣以及分發垃圾郵件。隨著僵尸網絡雇傭服務的興起,現在,對于任何人來說,只要付費便都能夠相當簡便有效地發起攻擊。并且,不僅是租用,建立屬于自己的僵尸網絡的門檻也在不斷降低。

一般我們會傾向于認為僵尸網絡運營商背后是成熟老練的網絡犯罪分子,但通過利用以往成功的惡意軟件株的源代碼,以及越來越可靠的AI代碼生成,即使是不太入門的黑客也能夠生成自己的惡意軟件。如今只要有足夠的決心和一些基本的編碼知識,幾乎任何有想法的人都可以實施網絡犯罪。

Dark Frost僵尸網絡便是如此。根據分析,這個僵尸網絡是使用來自幾個流行的惡意軟件家族(Mirai、Gafgyt和Qbot)的被盜代碼創建的,原創性水平很低,卻能夠對游戲行業進行相當成功的攻擊。

這也是Akamai撰寫該篇研究報告的主要動機——利用這個特定的僵尸網絡作為案例進行研究,以使大眾意識到,即使是技能水平較低的攻擊者也會造成重大損害。媒體的注意力通常集中在規模最大行為最惡劣的幾個組織上,但有一個不可忽視的事實是,攻擊者領域的很大一部分是由相對不成熟的參與者組成的。

Akamai研究報告原文鏈接:https://www.akamai.com/blog/security-research/dark-frost-botnet-unexpected-author-profile

僵尸網絡 黑客 軟件 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接