Allarme DDoS: La Nuova Botnet Rebirth Attacca i Server di Gioco per Soli 15 Dollari

Nel mondo digitale di oggi, dove i giochi online occupano un posto significativo nella vita di molte persone, la criminalità informatica non si ferma. Uno dei tipi più comuni di attacchi ai server di gioco sono gli attacchi DDoS. Questi attacchi possono mandare in crash il server, rendendolo indisponibile agli utenti.

Recentemente, gli esperti informatici di Sysdig hanno rivelato dettagli su un nuovo potente strumento progettato specificamente per tali attacchi. La sempre più popolare botnet Rebirth, basata sulla nota famiglia di malware Mirai, offre servizi di attacco DDoS tramite Telegram e il suo negozio web. Questa botnet viene utilizzata attivamente nella comunità dei giocatori per attaccare i server e ottenere guadagni finanziari.

Il piano più conveniente, Rebirth Basic, costa 15 dollari, mentre i piani Premium, Advanced e Diamond costano rispettivamente 47, 55 e 73 dollari. È disponibile anche un piano Rebirth API ACCESS per 53 dollari.

Il malware Rebirth supporta funzionalità per lanciare attacchi DDoS tramite protocolli TCP e UDP, come TCP ACK Flood, TCP SYN Flood e UDP Flood.

Non è la prima volta che i server di gioco diventano bersaglio di botnet DDoS. Pertanto, nel dicembre 2022, Microsoft ha rivelato i dettagli su un’altra botnet chiamata MCCrash, che prende di mira i server Minecraft privati. E nel maggio 2023, Akamai ha descritto la botnet DDoS Dark Frost, osservata negli attacchi contro società di gioco, provider di hosting di server di gioco, streamer online e persino altri membri della comunità di gioco.

Sysdig ritiene che i potenziali clienti di Rebirth potrebbero utilizzare la botnet per il trolling DDoS, in cui vengono lanciati attacchi contro i server di gioco per interrompere l’esperienza dei giocatori legittimi.

“Utilizzando la botnet Rebirth, una persona può attaccare un server di gioco o altri giocatori in tempo reale, causando arresti anomali e rallentamenti del gioco, ritardi e arresti anomali della connessione”, ha affermato Sysdig.

“Tali attacchi potrebbero essere finanziariamente vantaggiosi per alcuni creatori di contenuti sui servizi di streaming, il cui reddito dipende dal reclutamento di abbonati”. Pertanto, gli streamer senza scrupoli possono “eliminare i concorrenti”, aumentando la propria popolarità e i propri guadagni.

Rebirth Bonet sfrutta la vulnerabilità di sicurezza CVE-2023-25717 per distribuire uno script bash che successivamente scarica ed esegue una botnet DDoS a seconda dell’architettura del processore.

Pertanto, la criminalità informatica nel settore dei giochi rappresenta una seria minaccia che può interrompere il gameplay e causare danni finanziari sia ai giocatori che ai creatori di contenuti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore