DarkSky é um botnet capaz de baixar malware, realizar uma série de ataques distribuídos de negação de serviço (DDoS) no nível da rede e do aplicativo
e detectar e contornar controles de segurança, como sandboxes e máquinas virtuais.
O malware é capaz de baixar arquivos maliciosos de um servidor remoto e executá-los no computador infectado.
A maior parte do malware que o DarkSky pode baixar nos sistemas alvo está relacionada a atividades de mineração de criptomoedas.
Os ataques DDoS que o DarkSky pode realizar incluem ataques:
DNS, TCP (SYN) - inundação.
UDP - inundação.
Inundação HTTP.
O malware pode transformar um computador infectado em um servidor proxy SOCKS/HTTP para rotear o tráfego do computador infectado para um servidor remoto.
O botnet também pode realizar uma verificação para determinar se o ataque DDoS foi bem-sucedido e transformar os sistemas infectados em um proxy SOCKS/HTTP para rotear o tráfego
para um servidor remoto
Passe DarkSky DDoS : 1111