Uutta haittaohjelmakantaa, joka tunnetaan nimellä HinataBot, voitaisiin käyttää valtavien DDoS-hyökkäysten käynnistämiseen.
Uudenlaista botnet-haittaohjelmaa, nimeltään HinataBot, käytetään DDoS-hyökkäysten käynnistämiseen. Bottiverkolla voi olla kyky käynnistää 3,3 Tbps: n DDoS-hyökkäyksiä.
Uusi Botnet-haittaohjelma aiheuttaa valtavan riskin
Eri organisaatiot ovat olleet kohteena hajautetut palvelunestohyökkäykset (DDoS). HinataBot, uusi botnet-haittaohjelma. Haittaohjelma perustuu Go-ohjelmointikieleen ja näyttää saaneen inspiraationsa Mirai-botnet.
HinataBotin löysi kyberturvallisuus- ja pilvipalveluyritys Akamai sen Security Intelligence Response Team (SIRT) -ryhmässä. Vuonna an Akamai-blogipostaus, kirjoitettiin, että HinataBot "näytyi jaettavaksi vuoden 2023 kolmen ensimmäisen kuukauden aikana ja kirjoittajat/operaattorit päivittävät sitä aktiivisesti."
Akamai totesi myös, että HinataBot-haittaohjelma "löytyi HTTP- ja SSH-hunajapotista, jotka väärinkäyttävät vanhoja haavoittuvuuksia ja heikkoja tunnistetietoja." Näitä haavoittuvuuksia ovat CVE-2017-17215 ja CVE-2014-8361.
HinataBotia voidaan käyttää käynnistämään 3,3 Tbps DDoS-hyökkäyksiä
HinataBot on kohdistanut useita kokonaisuuksia luodakseen zombielaitteita, mukaan lukien Hadoop YARN -palvelimet, Realtek SDK: n miniigd SOAP -palvelu ja Huawei-reitittimet. Mutta mikä tässä on erityisen huolestuttavaa, on HinataBotin mahdollinen DDoS-teho.
Käyttämällä 10 sekunnin näytejoukkojaan Akamai pystyi määrittämään, että "10 000 solmulla (noin 6,9 % Mirain kokoinen huipussaan), UDP-tulva painaisi yli 3,3 Tbps" HinataBotilla. Akamai totesi myös, että "HTTP-tulva 1 000 solmun kohdalla tuottaisi noin 2,7 Gbps ja yli 2 Mrps", ja 10 000 solmun kohdalla nämä luvut "hypyvät 27 Gbps: iin tuottaen 20,4 Mrps".
Tämän kokoinen DDoS-hyökkäys voi aiheuttaa paljon vahinkoa, koska sillä on kyky ylittää kohteet erittäin suurella liikennemäärällä.
Vanhoja tekniikoita käytetään uusien hyökkäysten käynnistämiseen
Edellä mainitussa blogikirjoituksessa Akamai huomautti, että vanhoja menetelmiä käyttämällä hyökkääjät voivat "keskittyä enemmän sellaisten kappaleiden kuratointiin, jotka välttävät havaitsemisen, kehittyvät jatkuvasti, ja lisää uusia toimintoja." Toisin sanoen pahantahtoiset toimijat luottavat todistettuihin menetelmiin, jotta heillä on enemmän aikaa kehittää hyökkäyksiään.
Akamai totesi myös, että nämä HinataBot-hyökkäykset ovat "jälleen yksi esimerkki siitä, miksi vahvat salasana- ja korjauskäytännöt ovat kriittisempiä kuin koskaan."
Botnetit ovat edelleen tehokkaita hyökkäysvektoreita
Ei ole epäilystäkään siitä, että botnetit aiheuttavat valtavan riskin verkkoalustoille. Tämäntyyppinen haittaohjelma antaa haitallisille toimijoille mahdollisuuden käynnistää laajamittaisia hyökkäyksiä, usein tunnettuja organisaatioita vastaan. Ei ole tietoa, miten HinataBotia käytetään seuraavaksi, mutta sen ominaisuudet ovat varmasti huolenaihe.