L’énigme de Dark Frost : Un botnet à la prolifération inattendue

0
277

Akamai a identifié dans l’un de ces honeypot un nouveau botnet, “Dark Frost”, un conglomérat basé sur BASHLITE qui s’attaque à l’industrie du jeu.

Parmi les points à retenir :

  • L’équipe de réponse aux renseignements de sécurité (SIRT) d’Akamai a identifié un nouveau botnet, baptisé ” Dark Frost Botnet “, qui cible l’industrie du jeu.
  • Le botnet Dark Frost Botnet, calqué sur Gafgyt, Qbot, Mirai et d’autres souches de logiciels malveillants, s’est développé pour englober des centaines d’appareils compromis.
  • Grâce à la rétro-ingénierie et au patching du binaire du malware, l’analyse d’Akamai a déterminé le potentiel d’attaque du botnet à environ 629,28 Gbps avec ses attaques par inondation UDP.
  • Dans ce billet de blog, Akamai mène une enquête sur l’auteur du botnet. Cet acteur malveillant particulier illustre un profil de menace dont il faut se méfier : relativement peu sophistiqué, mais performant.
  • Ce billet analyse les motivations des attaques, leur efficacité et la manière dont les forces de l’ordre ont traité des cas similaires.

Pour en savoir plus sur Dark Frost, visitez ce blogpost d’Akamai.