Нов вид зловреден софтуер, известен като HinataBot, може да се използва за стартиране на огромни DDoS атаки.
Нов вид ботнет зловреден софтуер, известен като HinataBot, се използва за стартиране на DDoS атаки. Ботнетът може да има способността да стартира DDoS атаки с размер 3,3 Tbps.
Нов зловреден софтуер за ботнет представлява огромен риск
Различни организации са били насочени чрез разпределени атаки за отказ на услуга (DDoS). от HinataBot, нов зловреден софтуер за ботнет. Зловреден софтуер е базиран на езика за програмиране Go и изглежда е вдъхновен от ботнетът Mirai.
HinataBot беше открит от Akamai, компания за киберсигурност и облачни услуги, от нейния екип за реагиране на разузнавателна сигурност (SIRT). В ан Публикация в блога на Akamai, беше написано, че HinataBot „е забелязан да се разпространява през първите три месеца на 2023 г. и активно се актуализира от авторите/операторите“.
Akamai също така заяви, че зловредният софтуер HinataBot „е открит в HTTP и SSH honeypots, злоупотребявайки със стари уязвимости и слаби идентификационни данни." Тези уязвимости включват CVE-2017-17215 и CVE-2014-8361.
HinataBot може да се използва за стартиране на 3,3 Tbps DDoS атаки
Многобройни обекти са били насочени от HinataBot, за да създадат зомби устройства, включително Hadoop YARN сървъри, miniigd SOAP услуга на Realtek SDK и рутери Huawei. Но това, което е особено тревожно тук, е потенциалната DDoS мощност на HinataBot.
Използвайки своите 10-секундни набори от проби, Akamai успя да определи, че „с 10 000 възли (приблизително 6,9% от размера на Mirai в неговия пик), UDP наводнението ще тежи повече от 3,3 Tbps" с помощта на HinataBot. Akamai също така заяви, че „HTTP наводнението при 1000 възела ще генерира приблизително 2,7 Gbps и повече от 2 Mrps“, а при 10 000 възела тези числа „скачат до 27 Gbps, доставяйки 20,4 Mrps“.
Този размер на DDoS атака може да причини много щети, тъй като има способността да претовари цели с изключително голям обем трафик.
По-стари техники се използват за стартиране на нови атаки
В гореспоменатата публикация в блога Akamai отбеляза, че с помощта на по-стари методи нападателите могат да „съсредоточат повече върху курирането на части, които избягват откриването, непрекъснато се развиват, и добавете нова функционалност." С други думи, злонамерените участници разчитат на доказани методи, така че да имат повече време да повишат сложността на своите атаки.
Akamai също заключава, че тези атаки на HinataBot са „още един пример за това защо силните политики за пароли и корекции са по-критични от всякога“.
Ботнет мрежите продължават да бъдат ефективни вектори на атаки
Няма съмнение, че ботнет мрежите представляват огромен риск за онлайн платформите. Тази форма на злонамерен софтуер дава възможност на злонамерените участници да предприемат мащабни атаки, често срещу добре известни организации. Не може да се каже как HinataBot ще бъде използван по-нататък, но неговите възможности със сигурност предизвикват загриженост.