A HinataBot néven ismert új malware törzs felhasználható hatalmas DDoS támadások indítására.
Egy újfajta botnet rosszindulatú programot, a HinataBotot használnak DDoS támadások indítására. A botnet képes lehet 3,3 Tbps méretű DDoS támadások indítására.
Egy új botnet rosszindulatú program óriási kockázatot jelent
Különféle szervezeteket céloztak meg ezen keresztül elosztott szolgáltatásmegtagadási (DDoS) támadások a HinataBot, egy új botnet rosszindulatú program. A rosszindulatú program a Go programozási nyelven alapul, és úgy tűnik, hogy ez ihlette a Mirai botnet.
A HinataBotot az Akamai, egy kiberbiztonsági és felhőszolgáltató cég fedezte fel a Security Intelligence Response Team (SIRT) csapata. Egy Akamai blogbejegyzés, azt írták, hogy a HinataBot "2023 első három hónapjában terjesztették, és a szerzők/üzemeltetők aktívan frissítik."
Akamai azt is kijelentette, hogy a HinataBot rosszindulatú programot " HTTP és SSH honeypotokban fedezték fel, amelyek visszaéltek a régiekkel sebezhetőségek és gyenge hitelesítő adatok." Ezek a sérülékenységek közé tartozik a CVE-2017-17215 és CVE-2014-8361.
A HinataBot felhasználható 3,3 Tbps sebességű DDoS támadások indítására
A HinataBot számos entitást célzott meg zombi eszközök létrehozása érdekében, beleértve a Hadoop YARN szervereket, a Realtek SDK miniigd SOAP szolgáltatását és a Huawei útválasztókat. De ami itt különösen aggasztó, az a HinataBot potenciális DDoS-ereje.
A 10 másodperces mintakészletek segítségével az Akamai meg tudta állapítani, hogy "10 000 csomóponttal (körülbelül 6,9%) akkora, mint a Mirai a csúcson), az UDP áradat több mint 3,3 Tbps" lenne a HinataBot használatával. Akamai azt is kijelentette, hogy "az 1000 csomópontnál a HTTP-áradás nagyjából 2,7 Gbps-t és több mint 2 Mrps-t generál", és 10 000 csomópontnál ezek a számok "27 Gbps-ra ugranak, 20,4 Mrps-t biztosítva."
Ez a méretű DDoS támadás sok kárt okozhat, mivel képes túltenni a célpontokat rendkívül nagy forgalommal.
Régebbi technikákat alkalmaznak új támadások indítására
A fent említett blogbejegyzésben Akamai megjegyezte, hogy régebbi módszerekkel a támadók "többet tudnak összpontosítani az észlelést elkerülő, folyamatosan fejlődő darabok összeválogatására, és új funkciókat adnak hozzá." Más szóval, a rosszindulatú szereplők bevált módszerekre hagyatkoznak, hogy több idejük legyen támadásaik kifinomultabbá tételére.
Akamai arra a következtetésre jutott, hogy ezek a HinataBot támadások „újabb példája annak, hogy az erős jelszó- és javítási irányelvek miért kritikusabbak, mint valaha”.
A botnetek továbbra is hatékony támadási vektorok
Kétségtelen, hogy a botnetek óriási kockázatot jelentenek az online platformokra. A rosszindulatú programok ezen formája lehetővé teszi a rosszindulatú szereplők számára, hogy nagyszabású támadásokat indítsanak, gyakran jól ismert szervezetek ellen. Nem tudni, hogyan fogják használni a HinataBotot, de a képességei minden bizonnyal aggodalomra adnak okot.
