Группа аналитического реагирования на угрозы безопасности (SIRT) компании Akamai выявила новый ботнет, получивший название "Dark Frost Botnet", который нацелен на игровую индустрию.
- Ботнет Dark Frost, созданный по образцу Gafgyt, Qbot, Mirai и других штаммов вредоносного ПО, расширился и охватывает сотни скомпрометированных устройств.
- Благодаря реинжинирингу и исправлению бинарных файлов вредоносного ПО анализ определил потенциал атаки ботнета в 629,28 Гбит/с с помощью UDP flood-атак.
Indicators of Compromise
IPv4
- 178.17.174.182
- 37.44.238.191
- 37.44.238.192
- 46.249.32.136
SHA256
- 0bdafdd65d9a1a0ed59745a8ef6f6fc0a0f6262c495547c3e45e203921dcc2f2
- 45639a534131448a822b3f2753753de74203076aaffc28e418b0b793e0c81da8
- 9b328d2e3ffbac07458054c9e148b66e5d60c4aff95c1475ee975ba2f2d350bc
- beb8eedd346e0427ce65d8ac8c81a63922941d404ddb63b99f1e2adba3d1e769
- f4167f038ecc414bd074eedfb1189c104b24549d3363efc236356d383ec72c41