Nova vrsta zlonamjernog softvera poznata kao HinataBot mogla bi se koristiti za pokretanje velikih DDoS napada.
Nova vrsta botnet malwarea, poznata kao HinataBot, koristi se za pokretanje DDoS napada. Botnet može imati mogućnost pokretanja DDoS napada veličine 3,3 Tbps.
Novi botnet zlonamjerni softver predstavlja veliki rizik
Različite su organizacije ciljane putem distribuirani napadi uskraćivanja usluge (DDoS). od HinataBot, novi zlonamjerni softver za botnet. Malware se temelji na programskom jeziku Go i čini se da je inspiriran njime botnet Mirai.
HinataBot je otkrio Akamai, tvrtka za kibernetičku sigurnost i usluge u oblaku, od strane svog sigurnosno-obavještajnog tima za odgovor (SIRT). U an Akamai blog post, napisano je da je HinataBot "primjećen u distribuciji tijekom prva tri mjeseca 2023. i da ga autori/operateri aktivno ažuriraju."
Akamai je također izjavio da je zlonamjerni softver HinataBot "otkriven u HTTP i SSH honeypotovima koji zlorabe stare ranjivosti i slabe vjerodajnice." Ove ranjivosti uključuju CVE-2017-17215 i CVE-2014-8361.
HinataBot se može koristiti za pokretanje DDoS napada od 3,3 Tbps
HinataBot je ciljao brojne entitete kako bi stvorio zombi uređaje, uključujući Hadoop YARN poslužitelje, miniigd SOAP uslugu Realtek SDK i Huawei usmjerivače. Ali ono što je posebno zabrinjavajuće je HinataBot-ova potencijalna moć DDoS-a.
Koristeći svoje skupove uzoraka od 10 sekundi, Akamai je uspio utvrditi da "s 10 000 čvorova (otprilike 6,9% veličine Miraija na svom vrhuncu), UDP poplava bila bi veća od 3,3 Tbps" koristeći HinataBot. Akamai je također izjavio da bi "HTTP poplava na 1000 čvorova generirala otprilike 2,7 Gbps i više od 2 Mrps", a na 10 000 čvorova te brojke "skoče na 27 Gbps isporučujući 20,4 Mrps."
Ova veličina DDoS napada mogla bi prouzročiti mnogo štete, budući da ima sposobnost preplaviti mete s iznimno velikom količinom prometa.
Za pokretanje novih napada koriste se starije tehnike
U gore spomenutoj objavi na blogu, Akamai je primijetio da se, korištenjem starijih metoda, napadači mogu "više usredotočiti na kuriranje dijelova koji izbjegavaju otkrivanje, kontinuirano se razvijaju, i dodajte novu funkcionalnost." Drugim riječima, zlonamjerni se akteri oslanjaju na provjerene metode kako bi imali više vremena za povećanje sofisticiranosti svojih napada.
Akamai je također zaključio da ovi napadi HinataBot predstavljaju "još jedan primjer zašto su jake lozinke i politike zakrpa kritičnije nego ikada."
Botneti su i dalje učinkoviti vektori napada
Nema sumnje da botneti predstavljaju veliki rizik za online platforme. Ovaj oblik zlonamjernog softvera daje zlonamjernim akterima mogućnost pokretanja napada velikih razmjera, često na dobro poznate organizacije. Ne zna se kako će se HinataBot sljedeće koristiti, ali njegove mogućnosti svakako izazivaju zabrinutost.
