Botnet Dark Forts, Penjahat Siber Pemula yang Menyerang Industri Game

Cyberthreat.id - Dark Frost diamati meluncurkan serangan denial-of-service (DDoS) terdistribusi terhadap industri game. Selain sebagai botnet baru, Dark Forst juga menunjukkan fakta bahwa betapa mudahnya bagi penjahat siber pemula dengan keterampilan pengkodean yang belum sempurna beraksi menggunakan malware.

"Botnet Dark Frost, yang dimodelkan setelah Gafgyt, QBot, Mirai, dan jenis malware lainnya, telah berkembang hingga mencakup ratusan perangkat yang disusupi," kata peneliti keamanan Akamai Allen West dalam analisis teknis baru yang dibagikan kepada The Hacker News.

Targetnya termasuk perusahaan game, penyedia hosting server game, streamer online, dan bahkan anggota komunitas game lain yang berinteraksi langsung dengan aktor ancaman. Pada Februari 2023, botnet terdiri dari 414 mesin yang menjalankan berbagai arsitektur kumpulan instruksi seperti ARMv4, x86, MIPSEL, MIPS, dan ARM7.

The Hacker News melaporkan, botnet biasanya terdiri dari jaringan luas perangkat yang disusupi di seluruh dunia. Operator cenderung menggunakan host yang diperbudak untuk menambang cryptocurrency, mencuri data sensitif, atau memanfaatkan bandwidth internet kolektif dari bot ini untuk merobohkan situs web dan server internet lain dengan membanjiri target dengan lalu lintas sampah.

Dark Frost mewakili iterasi terbaru dari botnet yang tampaknya telah digabungkan dengan mencuri kode sumber dari berbagai jenis malware botnet seperti Mirai, Gafgyt, dan QBot. Akamai, yang merekayasa ulang botnet setelah menandainya pada 28 Februari 2023, mematok potensi serangannya sekitar 629,28 Gbps melalui serangan banjir UDP. Pelaku ancaman diyakini aktif setidaknya sejak Mei 2022.

"Apa yang membuat kasus khusus ini menarik adalah aktor di balik serangan ini telah menerbitkan rekaman langsung dari serangan mereka untuk dilihat semua orang," kata perusahaan infrastruktur web itu. "Aktor itu membual tentang pencapaian mereka di media sosial, menggunakan botnet untuk perselisihan online kecil-kecilan, dan bahkan meninggalkan tanda tangan digital pada file biner mereka."

Musuh selanjutnya telah menyiapkan saluran Discord untuk memfasilitasi serangan dengan imbalan uang, yang menunjukkan motivasi keuangan mereka dan rencana untuk menyempurnakannya sebagai layanan sewa DDoS.

Dark Frost merupakan contoh modern tentang betapa mudahnya bagi penjahat dunia maya pemula dengan keterampilan pengkodean yang belum sempurna untuk beraksi menggunakan malware yang sudah tersedia untuk menimbulkan kerusakan yang signifikan pada perusahaan.

“Jangkauan yang dapat dimiliki oleh para pelaku ancaman ini sangat mencengangkan meskipun teknik mereka masih kurang,” kata West. "Meskipun bukan musuh paling canggih atau mind-bending, botnet Dark Frost masih berhasil mengumpulkan ratusan perangkat yang disusupi untuk melakukan penawarannya."