Нови сој злонамерног софтвера познат као ХинатаБот могао би да се користи за покретање огромних ДДоС напада.
Нова врста ботнет малвера, позната као ХинатаБот, користи се за покретање ДДоС напада. Ботнет може имати могућност покретања ДДоС напада величине 3,3 Тбпс.
Нови малвер за ботнет представља огроман ризик
На мети су разне организације преко дистрибуирани напади ускраћивања услуге (ДДоС). од ХинатаБот, нови малвер за ботнет. Малвер је заснован на програмском језику Го и чини се да је инспирисан њиме Мираи ботнет.
ХинатаБот је открио Акамаи, компанија која се бави сајбер-безбедношћу и услугама у облаку, од стране свог безбедносног тима за одговор (СИРТ). У ан Акамаи блог пост, написано је да је ХинатаБот „виђен да се дистрибуира током прва три месеца 2023. и да га аутори/оператери активно ажурирају“.
Акамаи је такође навео да је злонамерни софтвер ХинатаБот „откривен у ХТТП и ССХ хонеипотовима који злоупотребљавају старе рањивости и слабе акредитиве." Ове рањивости укључују ЦВЕ-2017-17215 и ЦВЕ-2014-8361.
ХинатаБот се може користити за покретање ДДоС напада брзине 3,3 Тбпс
ХинатаБот је на мети бројних ентитета да би направио зомби уређаје, укључујући Хадооп ИАРН сервере, Реалтек СДК миниигд СОАП услугу и Хуавеи рутере. Али оно што је овде посебно забрињавајуће је потенцијална ДДоС моћ ХинатаБота.
Користећи своје сетове узорака од 10 секунди, Акамаи је успео да утврди да је „са 10.000 чворова (отприлике 6,9% величине Мираија на свом врхунцу), УДП поплава би тежила више од 3,3 Тбпс" користећи ХинатаБот. Акамаи је такође навео да би „ХТТП поплава на 1.000 чворова генерисала отприлике 2,7 Гбпс и више од 2 МПС“, а на 10.000 чворова ови бројеви „скоче на 27 Гбпс испоручујући 20,4 Мрпс“.
Ова величина ДДоС напада може да изазове велику штету, јер има могућност да преплави мете са изузетно великим обимом саобраћаја.
Старије технике се користе за покретање нових напада
У горе поменутом посту на блогу, Акамаи је приметио да, коришћењем старијих метода, нападачи могу „више да се усредсреде на прављење делова који избегавају откривање, да се стално развијају, и додати нову функционалност." Другим речима, злонамерни актери се ослањају на проверене методе како би имали више времена да појачају софистицираност својих напада.
Акамаи је такође закључио да ови ХинатаБот напади представљају „још један пример зашто су јаке политике лозинки и закрпања критичније него икад“.
Ботнети су и даље ефикасни вектори напада
Нема сумње да ботнетови представљају огроман ризик за онлајн платформе. Овај облик малвера даје злонамерним актерима могућност да покрену велике нападе, често на добро познате организације. Не зна се како ће се ХинатаБот следеће користити, али његове могућности су свакако забрињавајуће.
