זן תוכנות זדוניות חדש המכונה HinataBot יכול לשמש להפעלת התקפות DDoS ענקיות.

סוג חדש של תוכנות זדוניות בוטנט, המכונה HinataBot, נמצא בשימוש כדי להשיק התקפות DDoS. ל-botnet עשויה להיות היכולת להפעיל התקפות DDoS בגודל 3.3 Tbps.

תוכנה זדונית חדשה של Botnet מהווה סיכון עצום

ארגונים שונים היו ממוקדים באמצעות התקפות מניעת שירות מבוזרות (DDoS). מאת HinataBot, תוכנה זדונית חדשה של בוטנט. התוכנה הזדונית מבוססת על שפת התכנות Go, ונראה שהיא בהשראת הבוטנט של מיראי.

HinataBot התגלה על ידי Akamai, חברת שירותי אבטחת סייבר ושירותי ענן, על ידי צוות ה-Security Intelligence Response שלה (SIRT). ב פוסט בבלוג של Akamai, נכתב כי HinataBot "נראה בהפצה במהלך שלושת החודשים הראשונים של 2023 ומתעדכן באופן פעיל על ידי המחברים/מפעילים."

Akamai גם הצהיר שהתוכנה הזדונית HinataBot "התגלתה ב-HTTP ו-SSH honeypots תוך שימוש לרעה נקודות תורפה ואישורים חלשים." נקודות תורפה אלה כוללות CVE-2017-17215 ו CVE-2014-8361.

HinataBot עשוי לשמש להפעלת התקפות DDoS של 3.3 Tbps

ישויות רבות היו ממוקדות על ידי HinataBot במטרה ליצור מכשירי זומבים, כולל שרתי Hadoop YARN, שירות miniigd SOAP של Realtek SDK ונתבים של Huawei. אבל מה שמדאיג במיוחד כאן הוא כוח ה-DDoS הפוטנציאלי של HinataBot.

instagram viewer

על ידי שימוש בערכות הדגימה של 10 שניות, Akamai הצליח לקבוע כי "עם 10,000 צמתים (בערך 6.9% מגודלה של מיראי בשיאה), שיטפון ה-UDP ישקול יותר מ-3.3 Tbps" באמצעות HinataBot. Akamai גם הצהיר ש"הצפה ב-HTTP ב-1,000 צמתים תייצר בערך 2.7 Gbps ויותר מ-2 Mrps", וב-10,000 צמתים, המספרים הללו "קופצים ל-27 Gbps ומספקים 20.4 Mrps".

גודל זה של מתקפת DDoS עלול לגרום לנזק רב, מכיוון שיש לו את היכולת להציף מטרות עם נפח תעבורה גדול במיוחד.

טכניקות ישנות יותר משמשות להפעלת התקפות חדשות

בפוסט הבלוג הנ"ל, אקמאי הבחין שבאמצעות שיטות ישנות יותר, התוקפים יכולים "להתמקד יותר ביצירת קטעים המתחמקים מזיהוי, מתפתחים ללא הרף, ולהוסיף פונקציונליות חדשה." במילים אחרות, שחקנים זדוניים מסתמכים על שיטות מוכחות כדי שיהיה להם יותר זמן להגביר את התחכום של ההתקפות שלהם.

Akamai גם הגיע למסקנה שהתקפות ה-HinataBot הללו עומדות כ"עוד דוגמה מדוע מדיניות סיסמה חזקה ותיקון קריטיים יותר מאי פעם".

רשתות הבוט ממשיכות להיות וקטורי תקיפה אפקטיביים

אין ספק שרשתות בוטים מהוות סיכון עצום לפלטפורמות מקוונות. צורה זו של תוכנה זדונית מעניקה לשחקנים זדוניים את היכולת להפעיל התקפות בקנה מידה גדול, לרוב על ארגונים ידועים. אין לדעת כיצד יעשה שימוש הבא ב-HinataBot, אבל היכולות שלו בהחלט מדאיגות.