En ny malware-stamme kendt som HinataBot kunne bruges til at starte enorme DDoS-angreb.
En ny slags botnet-malware, kendt som HinataBot, bliver brugt til at starte DDoS-angreb. Botnettet kan have mulighed for at starte DDoS-angreb på 3,3 Tbps i størrelse.
En ny Botnet-malware udgør en enorm risiko
Forskellige organisationer er blevet målrettet via distribuerede denial of service (DDoS) angreb af HinataBot, en ny botnet-malware. Malwaren er baseret på Go-programmeringssproget og ser ud til at være inspireret af Mirai botnet.
HinataBot blev opdaget af Akamai, et cybersikkerheds- og cloudservicefirma, af dets Security Intelligence Response Team (SIRT). I en Akamai blogindlæg, blev det skrevet, at HinataBot "blev set blive distribueret i løbet af de første tre måneder af 2023 og bliver aktivt opdateret af forfatterne/operatørerne."
Akamai udtalte også, at HinataBot-malwaren "blev opdaget i HTTP og SSH honeypots, der misbrugte gamle sårbarheder og svage legitimationsoplysninger." Disse sårbarheder omfatter CVE-2017-17215 og CVE-2014-8361.
HinataBot kan bruges til at starte 3,3 Tbps DDoS-angreb
Adskillige enheder er blevet målrettet af HinataBot for at skabe zombie-enheder, herunder Hadoop YARN-servere, Realtek SDK's miniigd SOAP-tjeneste og Huawei-routere. Men det, der er særligt bekymrende her, er HinataBots potentielle DDoS-kraft.
Ved at bruge sine 10-sekunders prøvesæt var Akamai i stand til at bestemme, at "med 10.000 noder (omtrent 6,9% af størrelsen af Mirai på sit højeste), ville UDP-oversvømmelsen veje mere end 3,3 Tbps" ved at bruge HinataBot. Akamai udtalte også, at "HTTP-floden ved 1.000 noder ville generere omkring 2,7 Gbps og mere end 2 Mrps," og ved 10.000 noder, "springer disse tal til 27 Gbps og leverer 20,4 Mrps."
Denne størrelse af DDoS-angreb kan forårsage meget skade, da den har evnen til at overvælde mål med en ekstrem stor mængde trafik.
Ældre teknikker bliver brugt til at lancere nye angreb
I det førnævnte blogindlæg observerede Akamai, at ved at bruge ældre metoder kan angribere "fokusere mere på at kurere stykker, der unddrager sig opdagelse, kontinuerligt udvikler sig, og tilføje ny funktionalitet." Med andre ord er ondsindede aktører afhængige af gennemprøvede metoder, så de har mere tid til at øge sofistikeringen af deres angreb.
Akamai konkluderede også, at disse HinataBot-angreb står som "endnu et eksempel på, hvorfor stærke adgangskoder og patching-politikker er mere kritiske end nogensinde."
Botnets fortsætter med at være effektive angrebsvektorer
Der er ingen tvivl om, at botnets udgør en enorm risiko for online platforme. Denne form for malware giver ondsindede aktører mulighed for at iværksætte store angreb, ofte på velkendte organisationer. Der er ingen at sige, hvordan HinataBot vil blive brugt næste gang, men dens muligheder er bestemt en bekymring.