Ένα νέο στέλεχος κακόβουλου λογισμικού γνωστό ως HinataBot θα μπορούσε να χρησιμοποιηθεί για την έναρξη τεράστιων επιθέσεων DDoS.
Ένα νέο είδος κακόβουλου λογισμικού botnet, γνωστό ως HinataBot, χρησιμοποιείται για την εκτόξευση επιθέσεων DDoS. Το botnet μπορεί να έχει τη δυνατότητα να εκτοξεύει επιθέσεις DDoS μεγέθους 3,3 Tbps.
Ένα νέο κακόβουλο λογισμικό Botnet ενέχει τεράστιο κίνδυνο
Διάφοροι οργανισμοί έχουν στοχοποιηθεί μέσω κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS). από το HinataBot, ένα νέο κακόβουλο λογισμικό botnet. Το κακόβουλο λογισμικό βασίζεται στη γλώσσα προγραμματισμού Go και φαίνεται να εμπνέεται από αυτήν το botnet Mirai.
Το HinataBot ανακαλύφθηκε από την Akamai, μια εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας και cloud, από την Ομάδα Αντίδρασης Πληροφοριών Ασφαλείας (SIRT). Σε μια Ανάρτηση ιστολογίου Akamai, γράφτηκε ότι το HinataBot "εμφανίστηκε να διανέμεται κατά τους πρώτους τρεις μήνες του 2023 και ενημερώνεται ενεργά από τους συγγραφείς/χειριστές."
Ο Akamai δήλωσε επίσης ότι το κακόβουλο λογισμικό HinataBot "ανακαλύφθηκε σε HTTP και SSH honeypot με κατάχρηση παλαιών ευπάθειες και αδύναμα διαπιστευτήρια." Αυτά τα τρωτά σημεία περιλαμβάνουν το CVE-2017-17215 και CVE-2014-8361.
Το HinataBot μπορεί να χρησιμοποιηθεί για την εκκίνηση επιθέσεων DDoS 3,3 Tbps
Πολλές οντότητες έχουν στοχοποιηθεί από το HinataBot προκειμένου να δημιουργήσουν συσκευές ζόμπι, συμπεριλαμβανομένων των διακομιστών Hadoop YARN, της υπηρεσίας miniigd SOAP της Realtek SDK και των δρομολογητών Huawei. Αλλά αυτό που είναι ιδιαίτερα ανησυχητικό εδώ είναι η πιθανή ισχύς DDoS του HinataBot.
Χρησιμοποιώντας τα σύνολα δειγμάτων των 10 δευτερολέπτων, η Akamai μπόρεσε να προσδιορίσει ότι "με 10.000 κόμβους (περίπου 6,9% του μεγέθους του Mirai στο αποκορύφωμά του), η πλημμύρα UDP θα ζύγιζε περισσότερο από 3,3 Tbps" χρησιμοποιώντας το HinataBot. Ο Akamai δήλωσε επίσης ότι "η πλημμύρα HTTP στους 1.000 κόμβους θα παρήγαγε περίπου 2,7 Gbps και περισσότερα από 2 Mrps" και, στους 10.000 κόμβους, αυτοί οι αριθμοί "πηδούν στα 27 Gbps αποδίδοντας 20,4 Mrps".
Αυτό το μέγεθος επίθεσης DDoS θα μπορούσε να προκαλέσει μεγάλη ζημιά, καθώς έχει την ικανότητα να κατακλύζει στόχους με εξαιρετικά μεγάλο όγκο κίνησης.
Παλαιότερες τεχνικές χρησιμοποιούνται για την εκτόξευση νέων επιθέσεων
Στην προαναφερθείσα ανάρτηση ιστολογίου, ο Akamai παρατήρησε ότι, χρησιμοποιώντας παλαιότερες μεθόδους, οι επιτιθέμενοι μπορούν «να επικεντρωθούν περισσότερο στην επιμέλεια κομματιών που αποφεύγουν τον εντοπισμό, εξελίσσονται συνεχώς, και προσθέστε νέα λειτουργικότητα." Με άλλα λόγια, οι κακόβουλοι ηθοποιοί βασίζονται σε δοκιμασμένες μεθόδους, ώστε να έχουν περισσότερο χρόνο για να αυξήσουν την πολυπλοκότητα των επιθέσεών τους.
Ο Akamai κατέληξε επίσης στο συμπέρασμα ότι αυτές οι επιθέσεις HinataBot αποτελούν "ακόμα ένα παράδειγμα του γιατί οι ισχυρές πολιτικές κωδικών πρόσβασης και ενημέρωσης κώδικα είναι πιο κρίσιμες από ποτέ".
Τα botnets συνεχίζουν να είναι αποτελεσματικοί φορείς επιθέσεων
Δεν υπάρχει αμφιβολία ότι τα botnet αποτελούν τεράστιο κίνδυνο για τις διαδικτυακές πλατφόρμες. Αυτή η μορφή κακόβουλου λογισμικού δίνει στους κακόβουλους παράγοντες τη δυνατότητα να εξαπολύουν επιθέσεις μεγάλης κλίμακας, συχνά σε γνωστούς οργανισμούς. Δεν γνωρίζουμε πώς θα χρησιμοποιηθεί το HinataBot στη συνέχεια, αλλά οι δυνατότητές του είναι σίγουρα μια ανησυχία.