Nový kmen malwaru známý jako HinataBot by mohl být použit ke spuštění obrovských DDoS útoků.
Ke spouštění DDoS útoků se používá nový druh malwaru botnetu, známý jako HinataBot. Botnet může mít schopnost spouštět DDoS útoky o velikosti 3,3 Tbps.
Nový malware pro botnet představuje obrovské riziko
Prostřednictvím tohoto cíle se staly různé organizace distribuované útoky odmítnutí služby (DDoS). od HinataBot, nového malwaru botnetu. Malware je založen na programovacím jazyce Go a zdá se, že je inspirován botnet Mirai.
HinataBot objevila společnost Akamai, která se zabývá kybernetickou bezpečností a cloudovými službami, svým týmem Security Intelligence Response Team (SIRT). V an Příspěvek na blogu Akamai, bylo napsáno, že HinataBot "bylo viděno, že je distribuován během prvních tří měsíců roku 2023 a je aktivně aktualizován autory/provozovateli."
Akamai také uvedl, že malware HinataBot „byl objeven v Honeypotech HTTP a SSH zneužívajících staré zranitelnosti a slabé přihlašovací údaje." Tyto chyby zabezpečení zahrnují CVE-2017-17215 a CVE-2014-8361.
HinataBot může být použit ke spuštění 3,3 Tbps DDoS útoků
HinataBot se zaměřoval na mnoho subjektů, aby vytvořil zombie zařízení, včetně serverů Hadoop YARN, miniigd SOAP služby Realtek SDK a routerů Huawei. Ale co je zde obzvláště znepokojivé, je potenciální DDoS síla HinataBot.
Pomocí svých 10sekundových vzorových sad dokázal Akamai určit, že „s 10 000 uzly (zhruba 6,9 % velikosti Mirai na svém vrcholu), by záplava UDP vážila více než 3,3 Tbps" pomocí HinataBot. Akamai také uvedl, že „záplava HTTP při 1 000 uzlech by vygenerovala zhruba 2,7 Gb/s a více než 2 Mrps“ a při 10 000 uzlech tato čísla „skočila na 27 Gb/s a přinesla 20,4 Mrps“.
Tato velikost DDoS útoku by mohla způsobit velké škody, protože má schopnost zahltit cíle extrémně velkým objemem provozu.
K zahájení nových útoků se používají starší techniky
Ve výše uvedeném příspěvku na blogu Akamai poznamenal, že pomocí starších metod se útočníci mohou „více soustředit na kurování kusů, které se vyhýbají detekci, neustále se vyvíjejí, a přidat nové funkce." Jinými slovy, zlomyslní aktéři se spoléhají na osvědčené metody, aby měli více času na zvýšení sofistikovanosti svých útoků.
Akamai také dospěl k závěru, že tyto útoky HinataBot představují „další příklad toho, proč jsou silná hesla a zásady záplatování důležitější než kdy jindy“.
Botnety jsou i nadále efektivními útočnými vektory
Není pochyb o tom, že botnety představují pro online platformy obrovské riziko. Tato forma malwaru dává zlomyslným aktérům možnost zahájit rozsáhlé útoky, často na známé organizace. Není známo, jak bude HinataBot dále používán, ale jeho schopnosti jsou jistě znepokojivé.