Новый штамм вредоносного ПО, известный как HinataBot, может быть использован для запуска масштабных DDoS-атак.
Новый тип вредоносного ПО для ботнетов, известный как HinataBot, используется для запуска DDoS-атак. Ботнет может иметь возможность запускать DDoS-атаки размером 3,3 Тбит/с.
Новое вредоносное ПО для ботнетов представляет огромный риск
Различные организации стали мишенью через распределенные атаки типа «отказ в обслуживании» (DDoS) от HinataBot, новой вредоносной программы для ботнетов. Вредоносное ПО основано на языке программирования Go и, похоже, вдохновлено ботнет Mirai.
HinataBot был обнаружен Akamai, компанией, занимающейся кибербезопасностью и облачными сервисами, группой реагирования службы безопасности (SIRT). В Сообщение в блоге Акамай, было написано, что HinataBot «распространялся в течение первых трех месяцев 2023 года и активно обновляется авторами/операторами».
Akamai также заявил, что вредоносное ПО HinataBot «было обнаружено в приманках HTTP и SSH, злоупотребляющих старыми уязвимости и слабые учетные данные». Эти уязвимости включают CVE-2017-17215 и CVE-2014-8361.
HinataBot может использоваться для запуска DDoS-атак со скоростью 3,3 Тбит/с
HinataBot стал мишенью для множества объектов с целью создания устройств-зомби, включая серверы Hadoop YARN, службу miniigd SOAP Realtek SDK и маршрутизаторы Huawei. Но что особенно беспокоит здесь, так это потенциальная сила DDoS HinataBot.
Используя свои 10-секундные выборки, Akamai смогла определить, что «при 10 000 узлов (примерно 6,9% размера Mirai на пике), UDP-флуд будет весить более 3,3 Тбит/с при использовании HinataBot. Akamai также заявил, что «HTTP-флуд на 1000 узлов будет генерировать примерно 2,7 Гбит/с и более 2 запросов в секунду», а на 10 000 узлов эти цифры «скачут до 27 Гбит/с, обеспечивая 20,4 млн в секунду».
DDoS-атака такого масштаба может нанести большой ущерб, поскольку она способна подавить цели с чрезвычайно большим объемом трафика.
Старые методы используются для запуска новых атак
В вышеупомянутом сообщении в блоге Акамай заметил, что, используя старые методы, злоумышленники могут «сосредоточиться больше на подборе фрагментов, которые избегают обнаружения, постоянно развиваются, и добавить новую функциональность». Другими словами, злоумышленники полагаются на проверенные методы, чтобы у них было больше времени для повышения сложности своих атак.
Akamai также пришел к выводу, что эти атаки HinataBot являются «еще одним примером того, почему надежные пароли и политики исправлений важны как никогда».
Ботнеты продолжают оставаться эффективными векторами атак
Нет никаких сомнений в том, что ботнеты представляют огромный риск для онлайн-платформ. Эта форма вредоносного ПО дает злоумышленникам возможность проводить крупномасштабные атаки, часто на известные организации. Неизвестно, как HinataBot будет использоваться дальше, но его возможности, безусловно, вызывают беспокойство.