Novo vrsto zlonamerne programske opreme, znano kot HinataBot, bi lahko uporabili za sprožitev ogromnih napadov DDoS.
Nova vrsta zlonamerne programske opreme botneta, znana kot HinataBot, se uporablja za zagon napadov DDoS. Botnet ima lahko možnost sprožiti napade DDoS s hitrostjo 3,3 Tbps.
Nova zlonamerna programska oprema botneta predstavlja veliko tveganje
Prek so bile tarče različne organizacije napadi porazdeljene zavrnitve storitve (DDoS). HinataBot, nova zlonamerna programska oprema za botnet. Zlonamerna programska oprema temelji na programskem jeziku Go in se zdi, da se zgleduje po njem botnet Mirai.
HinataBot je odkrilo podjetje Akamai, ki se ukvarja s kibernetsko varnostjo in storitvami v oblaku, in sicer s svojo odzivno ekipo varnostnih obveščevalnih podatkov (SIRT). V an Objava v spletnem dnevniku Akamai, je bilo zapisano, da je bil HinataBot "opažen v distribuciji v prvih treh mesecih leta 2023 in da ga avtorji/operaterji aktivno posodabljajo."
Akamai je tudi izjavil, da je bila zlonamerna programska oprema HinataBot "odkrita v HTTP in SSH honeypots, ki zlorabljajo stare ranljivosti in šibke poverilnice." Te ranljivosti vključujejo CVE-2017-17215 in CVE-2014-8361.
HinataBot se lahko uporablja za napade DDoS s hitrostjo 3,3 Tbps
HinataBot je napadel številne entitete, da bi ustvaril zombi naprave, vključno s strežniki Hadoop YARN, miniigd storitvijo SOAP Realtek SDK in usmerjevalniki Huawei. Toda kar je tukaj še posebej zaskrbljujoče, je potencialna moč HinataBot DDoS.
Z uporabo svojih 10-sekundnih nizov vzorcev je Akamai lahko ugotovil, da "z 10.000 vozlišči (približno 6,9 % velikosti Mirai na vrhuncu), bi poplava UDP tehtala več kot 3,3 Tbps" z uporabo HinataBot. Akamai je tudi navedel, da bi "poplava HTTP na 1000 vozliščih ustvarila približno 2,7 Gbps in več kot 2 Mrps," pri 10.000 vozliščih pa te številke "skočijo na 27 Gbps in zagotavljajo 20,4 Mrps."
Ta velikost DDoS napada bi lahko povzročila veliko škode, saj lahko preplavi tarče z izjemno velikim obsegom prometa.
Za nove napade se uporabljajo starejše tehnike
V zgoraj omenjeni objavi v spletnem dnevniku je Akamai opazil, da se lahko napadalci z uporabo starejših metod "bolj osredotočijo na kuriranje kosov, ki se izognejo odkrivanju, se nenehno razvijajo, in dodajte novo funkcionalnost." Z drugimi besedami, zlonamerni akterji se zanašajo na preizkušene metode, tako da imajo več časa, da povečajo sofisticiranost svojih napadov.
Akamai je tudi zaključil, da so ti napadi HinataBot "še en primer, zakaj so močna gesla in pravilniki o popravkih bolj kritični kot kdaj koli prej."
Botneti so še naprej učinkoviti vektorji napadov
Nobenega dvoma ni, da botneti predstavljajo veliko tveganje za spletne platforme. Ta oblika zlonamerne programske opreme daje zlonamernim akterjem možnost izvajanja obsežnih napadov, pogosto na znane organizacije. Ni znano, kako bo HinataBot uporabljen naslednjič, vendar so njegove zmogljivosti vsekakor zaskrbljujoče.
