Rebirth Botnet: DDoS-as-a-Service platform a játékközösséget veszi célba

A Sysdig Threat Research Team (TRT) feltárta a Rebirth botnet működését, amely egy Mirai-alapú DDoS-as-a-Service (DDoSaaS) platform, amely elsősorban a videojátékos közösséget célozza. A hírhedt Mirai malware-családból származó Rebirth a Telegramon és a rebirthltd.mysellix[.]io online áruházon keresztül értékesíti szolgáltatásait. Kezdetben a videojáték-streamelők megzavarására összpontosított a “DDoS trollkodás” révén, a botnet potenciális hatókörét azonban különböző ágazatokra is kiterjeszti, így a szerencsejátékokon túl szélesebb körű fenyegetést jelent a szervezetekre.

A Rebirth kifinomult kiberbűnözési vállalkozásként működik, és különféle DDoS-támadási szolgáltatásokat kínál egy webes áruházon keresztül. Ezek közé tartoznak a TCP- és UDP-áradatok, a reflexiós támadások és más, 15 dollártól kezdődő előfizetési csomagokon keresztül elérhető szolgáltatások. A botnet alkotói, akik “CazzG” és “Docx69” néven ismertek, aktívan népszerűsítik szolgáltatásaikat olyan közösségi médiaplatformokon, mint a TikTok és a YouTube, szemérmetlenül semmibe véve a bűnüldözőket. Bár az elsődleges célpontok a játékszerverek, a botnet képességei aggodalomra adnak okot a kritikus infrastruktúra és a pénzügyi intézmények elleni lehetséges támadásokkal kapcsolatban.

A felismerés elkerülése és a perzisztencia fenntartása érdekében a Rebirth többféle technikát alkalmaz, például hibakeresés elleni módszereket, dinamikus elemzést és rosszindulatú ELF fájlok terjesztését bash szkripteken keresztül, amelyek kihasználják a CVE-2023-25717-hez hasonló sebezhetőségeket. A DDoS-támadások növekedése a játékközösségen belül rávilágít arra, hogy az egyének milyen könnyen megvásárolhatják ezeket a szolgáltatásokat, ami felerősíti a streamingszolgáltatókra és más online szolgáltatásokra leselkedő fenyegetést. Az olyan platformok elérhetősége, mint a Rebirth, elterjedtebbé tette a DDoS-támadásokat, ami jelentős kockázatot jelent a különböző online entitások számára.

(forrás)