知名网络安全公司Akamai的安全情报响应团队(SIRT)最近发现了一个新的僵尸网络,名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支,会对游戏公司、游戏服务器托管服务提供商、在线流媒体,甚至是游戏社区的其他成员发起DDoS 攻击。
僵尸网络对于黑客来说有许多种用途,例如挖掘加密货币以及分发垃圾邮件。随着僵尸网络雇佣服务的兴起,现在,对于任何人来说,只要付费便都能够相当简便有效地发起攻击。并且,不仅是租用,建立属于自己的僵尸网络的门槛也在不断降低。
一般我们会倾向于认为僵尸网络运营商背后是成熟老练的网络犯罪分子,但通过利用以往成功的恶意软件株的源代码,以及越来越可靠的AI代码生成,即使是不太入门的黑客也能够生成自己的恶意软件。如今只要有足够的决心和一些基本的编码知识,几乎任何有想法的人都可以实施网络犯罪。
Dark Frost僵尸网络便是如此。根据分析,这个僵尸网络是使用来自几个流行的恶意软件家族(Mirai、Gafgyt和Qbot)的被盗代码创建的,原创性水平很低,却能够对游戏行业进行相当成功的攻击。
这也是Akamai撰写该篇研究报告的主要动机——利用这个特定的僵尸网络作为案例进行研究,以使大众意识到,即使是技能水平较低的攻击者也会造成重大损害。媒体的注意力通常集中在规模最大行为最恶劣的几个组织上,但有一个不可忽视的事实是,攻击者领域的很大一部分是由相对不成熟的参与者组成的。
Akamai研究报告原文链接:https://www.akamai.com/blog/security-research/dark-frost-botnet-unexpected-author-profile
挖矿木马
一种将 PC、移动设备甚至服务器变为矿机的木马,通常由挖矿团伙植入,用于挖掘比特币从而赚取利益。
球分享
球点赞
球在看
文章引用微信公众号"看雪学苑",如有侵权,请联系管理员删除!