Nowa odmiana złośliwego oprogramowania, znana jako HinataBot, może zostać wykorzystana do przeprowadzania ogromnych ataków DDoS.
Nowy rodzaj złośliwego oprogramowania typu botnet, znany jako HinataBot, jest wykorzystywany do przeprowadzania ataków DDoS. Botnet może mieć możliwość przeprowadzania ataków DDoS o wielkości 3,3 Tb/s.
Nowe złośliwe oprogramowanie typu botnet stwarza ogromne ryzyko
Celem ataków były różne organizacje rozproszone ataki typu „odmowa usługi” (DDoS). przez HinataBot, nowe złośliwe oprogramowanie typu botnet. Złośliwe oprogramowanie jest oparte na języku programowania Go i wydaje się być inspirowane botnetu Mirai.
HinataBot został odkryty przez firmę Akamai, firmę zajmującą się bezpieczeństwem cybernetycznym i usługami w chmurze, przez jej zespół Security Intelligence Response Team (SIRT). w Wpis na blogu Akamai, napisano, że HinataBot „był dystrybuowany w ciągu pierwszych trzech miesięcy 2023 roku i jest aktywnie aktualizowany przez autorów/operatorów”.
Akamai stwierdził również, że złośliwe oprogramowanie HinataBot „zostało wykryte w honeypotach HTTP i SSH wykorzystujących stare luki w zabezpieczeniach i słabe dane uwierzytelniające.” Luki te obejmują CVE-2017-17215 i CVE-2014-8361.
HinataBot może być używany do przeprowadzania ataków DDoS o przepustowości 3,3 Tb/s
HinataBot stał się celem wielu podmiotów w celu stworzenia urządzeń zombie, w tym serwerów Hadoop YARN, usługi miniigd SOAP Realtek SDK i routerów Huawei. Ale szczególnie niepokojąca jest tutaj potencjalna moc HinataBot DDoS.
Korzystając z 10-sekundowych zestawów próbek, Akamai był w stanie określić, że „z 10 000 węzłów (około 6,9% wielkości Mirai w szczytowym momencie), powódź UDP ważyłaby ponad 3,3 Tbps” przy użyciu HinataBot. Akamai stwierdził również, że „powódź HTTP na 1000 węzłów wygenerowałaby około 2,7 Gb/s i ponad 2 Mrps”, a przy 10 000 węzłów te liczby „skaczą do 27 Gb/s, dostarczając 20,4 Mrps”.
Atak DDoS o takiej skali może spowodować wiele szkód, ponieważ ma zdolność przytłoczenia celów niezwykle dużym natężeniem ruchu.
Starsze techniki są wykorzystywane do przeprowadzania nowych ataków
We wspomnianym poście na blogu Akamai zauważył, że używając starszych metod, osoby atakujące mogą „skupić się bardziej na selekcjonowaniu elementów, które unikają wykrycia, stale ewoluują, i dodawać nowe funkcje.” Innymi słowy, złośliwi aktorzy polegają na sprawdzonych metodach, aby mieć więcej czasu na zwiększenie wyrafinowania swoich ataków.
Akamai doszedł również do wniosku, że te ataki HinataBot są „kolejnym przykładem tego, dlaczego zasady silnych haseł i poprawek są bardziej krytyczne niż kiedykolwiek”.
Botnety nadal są skutecznymi wektorami ataków
Nie ma wątpliwości, że botnety stanowią ogromne zagrożenie dla platform internetowych. Ta forma złośliwego oprogramowania umożliwia szkodliwym podmiotom przeprowadzanie ataków na dużą skalę, często na dobrze znane organizacje. Nie wiadomo, w jaki sposób HinataBot będzie używany w przyszłości, ale jego możliwości z pewnością budzą niepokój.