Uut pahavara tüve, mida tuntakse kui HinataBot, saab kasutada tohutute DDoS-i rünnakute käivitamiseks.
DDoS-i rünnakute käivitamiseks kasutatakse uut tüüpi botneti pahavara, tuntud kui HinataBot. Botivõrk võib olla võimeline käivitama DDoS-i rünnakuid, mille suurus on 3,3 Tbps.
Uus botneti pahavara kujutab endast suurt ohtu
Selle kaudu on sihikule võetud erinevad organisatsioonid hajutatud teenuse keelamise (DDoS) rünnakud HinataBot, uus botneti pahavara. Pahavara põhineb Go programmeerimiskeelel ja näib olevat inspireeritud Mirai robotvõrk.
HinataBoti avastas küberjulgeoleku ja pilveteenuste ettevõte Akamai oma turvaluure reageerimismeeskonna (SIRT) poolt. Aastal an Akamai ajaveebi postitus, kirjutati, et HinataBot "leviti 2023. aasta esimese kolme kuu jooksul ja autorid/operaatorid uuendavad seda aktiivselt."
Akamai teatas ka, et HinataBoti pahavara "avastati HTTP ja SSH meepottides, mis kuritarvitasid vanu haavatavused ja nõrgad mandaadid." Need haavatavused hõlmavad CVE-2017-17215 ja CVE-2014-8361.
HinataBoti võib kasutada 3,3 Tbps DDoS-i rünnakute käivitamiseks
HinataBot on sihikule võtnud arvukalt üksusi, et luua zombiseadmeid, sealhulgas Hadoop YARN-servereid, Realtek SDK miniigd SOAP-teenust ja Huawei ruuteriid. Kuid eriti murettekitav on siin HinataBoti potentsiaalne DDoS-i võimsus.
10-sekundiliste näidiskomplektide abil suutis Akamai kindlaks teha, et "10 000 sõlmega (umbes 6,9%) tipptasemel Mirai suurusest), kaaluks UDP üleujutus HinataBoti kasutades rohkem kui 3,3 Tbps". Akamai väitis ka, et "HTTP üleujutus 1000 sõlme juures tekitaks ligikaudu 2,7 Gbps ja rohkem kui 2 Mrps" ning 10 000 sõlme juures "hüppavad need numbrid kiirusele 27 Gbps, pakkudes 20,4 Mrps".
Sellise suurusega DDoS-i rünnak võib põhjustada palju kahju, kuna see suudab ületada sihtmärke äärmiselt suure liiklusega.
Uute rünnakute käivitamiseks kasutatakse vanemaid tehnikaid
Akamai märkis ülalmainitud ajaveebipostituses, et vanemaid meetodeid kasutades saavad ründajad "keskenduda rohkem selliste tükkide kureerimisele, mis väldivad tuvastamist, arenevad pidevalt, ja lisage uusi funktsioone." Teisisõnu toetuvad pahatahtlikud osalejad tõestatud meetoditele, et neil oleks rohkem aega oma rünnakute keerukamaks muutmiseks.
Akamai jõudis ka järeldusele, et need HinataBoti rünnakud on "järjekordne näide sellest, miks tugevad paroolid ja paigad on kriitilisemad kui kunagi varem."
Botivõrgud on jätkuvalt tõhusad rünnakuvektorid
Pole kahtlust, et robotvõrgud kujutavad veebiplatvormidele suurt ohtu. See pahavara vorm annab pahatahtlikele osalejatele võimaluse käivitada ulatuslikke rünnakuid, sageli tuntud organisatsioonide vastu. Pole öelda, kuidas HinataBoti järgmisena kasutatakse, kuid selle võimalused on kindlasti muret tekitavad.
