Nový malvérový kmeň známy ako HinataBot by mohol byť použitý na spustenie obrovských DDoS útokov.
Na spustenie DDoS útokov sa používa nový druh botnetového malvéru, známy ako HinataBot. Botnet môže mať schopnosť spúšťať DDoS útoky s veľkosťou 3,3 Tbps.
Nový malvér botnetu predstavuje obrovské riziko
Zamerali sa na rôzne organizácie distribuované útoky odmietnutia služby (DDoS). od HinataBot, nový malvér botnetov. Malvér je založený na programovacom jazyku Go a zdá sa, že je inšpirovaný botnet Mirai.
HinataBot objavila spoločnosť Akamai, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou a cloudovými službami, jej tímom Security Intelligence Response Team (SIRT). V an Príspevok na blogu Akamai, bolo napísané, že HinataBot "bolo videné ako distribuovaný počas prvých troch mesiacov roku 2023 a je aktívne aktualizovaný autormi/prevádzkovateľmi."
Akamai tiež uviedol, že malvér HinataBot „bol objavený v Honeypotoch HTTP a SSH zneužívajúcich staré zraniteľnosti a slabé poverenia." Tieto zraniteľnosti zahŕňajú CVE-2017-17215 a CVE-2014-8361.
HinataBot môže byť použitý na spustenie 3,3 Tbps DDoS útokov
HinataBot sa zameral na mnohé entity s cieľom vytvoriť zombie zariadenia vrátane serverov Hadoop YARN, miniigd SOAP služby Realtek SDK a smerovačov Huawei. Čo je však obzvlášť znepokojujúce, je potenciálna sila DDoS HinataBot.
Pomocou svojich 10-sekundových sád vzoriek dokázal Akamai určiť, že „s 10 000 uzlami (približne 6,9 % veľkosti Mirai na svojom vrchole), by záplava UDP vážila viac ako 3,3 Tbps" pomocou HinataBot. Akamai tiež uviedol, že „záplava HTTP pri 1 000 uzloch by vygenerovala približne 2,7 Gbps a viac ako 2 Mrps“ a pri 10 000 uzloch tieto čísla „skočia na 27 Gb/s poskytujúc 20,4 Mrps“.
Takáto veľkosť DDoS útoku by mohla spôsobiť veľké škody, pretože má schopnosť premôcť ciele extrémne veľkým objemom prevádzky.
Na spustenie nových útokov sa používajú staršie techniky
Vo vyššie uvedenom blogovom príspevku Akamai poznamenal, že použitím starších metód sa útočníci môžu „viac sústrediť na kurovanie kusov, ktoré sa vyhýbajú detekcii, neustále sa vyvíjajú, a pridať nové funkcie." Inými slovami, zlomyseľní aktéri sa spoliehajú na osvedčené metódy, aby mali viac času na zvýšenie sofistikovanosti svojich útokov.
Akamai tiež dospel k záveru, že tieto útoky HinataBot predstavujú „ďalší príklad toho, prečo sú silné heslá a politiky záplatovania kritickejšie než kedykoľvek predtým“.
Botnety sú naďalej efektívnymi vektormi útokov
Niet pochýb o tom, že botnety predstavujú pre online platformy obrovské riziko. Táto forma malvéru dáva škodlivým hráčom možnosť spustiť rozsiahle útoky, často na známe organizácie. Nie je možné povedať, ako sa bude HinataBot ďalej používať, ale jeho schopnosti sú určite znepokojujúce.