En ny skadlig kod känd som HinataBot kan användas för att starta enorma DDoS-attacker.
En ny typ av skadlig programvara för botnät, känd som HinataBot, används för att starta DDoS-attacker. Botnätet kan ha förmågan att starta DDoS-attacker med en storlek på 3,3 Tbps.
En ny skadlig programvara för botnät utgör en enorm risk
Olika organisationer har riktats via distribuerade överbelastningsattacker (DDoS). av HinataBot, en ny skadlig programvara för botnät. Skadlig programvara är baserad på programmeringsspråket Go och verkar vara inspirerad av Mirai botnät.
HinataBot upptäcktes av Akamai, ett cybersäkerhets- och molntjänstföretag, av dess Security Intelligence Response Team (SIRT). I en Akamai blogginlägg, skrevs det att HinataBot "sågs distribueras under de första tre månaderna av 2023 och uppdateras aktivt av författarna/operatörerna."
Akamai uppgav också att HinataBot skadlig kod "upptäcktes i HTTP och SSH honeypots som missbrukade gamla sårbarheter och svaga referenser." Dessa sårbarheter inkluderar CVE-2017-17215 och CVE-2014-8361.
HinataBot kan användas för att starta 3,3 Tbps DDoS-attacker
Många enheter har blivit måltavla av HinataBot för att skapa zombieenheter, inklusive Hadoop YARN-servrar, Realtek SDK: s miniigd SOAP-tjänst och Huawei-routrar. Men det som är särskilt oroande här är HinataBots potentiella DDoS-kraft.
Genom att använda sina 10-sekunders sampeluppsättningar kunde Akamai fastställa att "med 10 000 noder (ungefär 6,9% av storleken på Mirai vid sin topp) skulle UDP-floden väga in på mer än 3,3 Tbps" med HinataBot. Akamai sa också att "HTTP-flödet vid 1 000 noder skulle generera ungefär 2,7 Gbps och mer än 2 Mrps", och vid 10 000 noder "hoppar dessa siffror till 27 Gbps och levererar 20,4 Mrps."
Denna storlek på DDoS-attack kan orsaka mycket skada, eftersom den har förmågan att överväldiga mål med en extremt stor trafikvolym.
Äldre tekniker används för att lansera nya attacker
I det tidigare nämnda blogginlägget observerade Akamai att, genom att använda äldre metoder, kan angripare "fokusera mer på att kurera bitar som undviker upptäckt, kontinuerligt utvecklas, och lägg till ny funktionalitet." Med andra ord, illvilliga aktörer förlitar sig på beprövade metoder så att de har mer tid att förstärka sofistikeringen av sina attacker.
Akamai drog också slutsatsen att dessa HinataBot-attacker står som "ännu ett exempel på varför starka lösenord och korrigeringspolicyer är mer kritiska än någonsin."
Botnät fortsätter att vara effektiva attackvektorer
Det råder ingen tvekan om att botnät utgör en enorm risk för onlineplattformar. Denna form av skadlig programvara ger illvilliga aktörer möjligheten att starta storskaliga attacker, ofta mot välkända organisationer. Det går inte att säga hur HinataBot kommer att användas härnäst, men dess kapacitet är verkligen ett problem.
