Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Rebirth: новый ботнет для DDoS-атак на игровые серверы

13/06/24

DDoS atack-3

Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак через Telegram и фирменный веб-магазин. Этот ботнет активно используется в игровом сообществе для атаки серверов и получения финансовой выгоды, пишет Securitylab.

Наиболее доступный план, Rebirth Basic, стоит $15, в то время как тарифы Premium, Advanced и Diamond стоят $47, $55 и $73 соответственно. Также доступен план Rebirth API ACCESS за $53.

Вредоносное ПО Rebirth поддерживает функциональность для запуска DDoS-атак через протоколы TCP и UDP, такие как TCP ACK flood, TCP SYN flood и UDP flood.

Игровые серверы не впервые становятся мишенью для DDoS-ботнетов. Так, в декабре 2022 года Microsoft раскрыла подробности о другом ботнете под названием MCCrash, нацеленном на частные серверы Minecraft. А в мае 2023 года компания Akamai описала DDoS-ботнет Dark Frost, наблюдавшийся при атаках на игровые компании, хостинг-провайдеров игровых серверов, онлайн-стримеров и даже других участников игрового сообщества.

Специалисты Sysdig полагают, что потенциальные клиенты Rebirth могут использовать данный ботнет для DDoS-троллинга, при котором атаки запускаются против игровых серверов, чтобы нарушить опыт легитимных игроков.

«С помощью ботнета Rebirth человек может атаковать игровой сервер или других игроков в режиме реального времени, вызывая сбои и замедления игр, лаги и вылеты соединений», — сообщили в Sysdig.

«Такие атаки могут быть финансово выгодны некоторым создателям контента на стриминговых сервисах, чей доход зависит от набора подписчиков». Таким образом, недобросовестные стримеры могут «устранять конкурентов», повышая собственную популярность и заработок.

Кроме того, в марте этого года мы уже писали о громком взломе одного из киберспортсменов, участвующем в турнире по Apex Legends, которого взломали буквально в прямом эфире, на глазах тысяч зрителей. Тогда хакеры не преследовали финансовых целей, однако устроили знатный переполох в игровом сообществе.

Возвращаясь к бонету Rebirth, цепочки атак, распространяющие данное вредоносное ПО, включают эксплуатацию известных уязвимостей безопасности (например, CVE-2023-25717) для развёртывания скрипта bash, который впоследствии загружает и выполняет DDoS-ботнет в зависимости от архитектуры процессора.

Таким образом, киберпреступность в игровой индустрии представляет серьёзную угрозу, способную нарушить игровой процесс и нанести финансовый ущерб как игрокам, так и создателям контента.

DDoS-атаки с помощью вредоносных ботнетов, таких как Rebirth, давно предлагаются на теневом рынке и активно используются недобросовестными игроками для получения преимущества над соперниками или финансовой выгоды.

Темы:ПреступленияDDoS-атакиигровая индустрияSysdig
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...