HinataBot

شوهدت شبكة الروبوتات المكتشفة حديثًا في Golang ، والتي يطلق عليها اسم HinataBot ، تستغل نقاط الضعف المعروفة من أجل اختراق أجهزة التوجيه والخوادم واستخدامها في ضربات رفض الخدمة الموزعة (DDoS). يعتمد اسم التهديد على شخصية من سلسلة الرسوم المتحركة الشهيرة Naruto مع العديد من هياكل أسماء الملفات التي لها تنسيق "Hinata- - ". أصدر باحثو الأمن السيبراني في Akamai تفاصيل حول التهديد.

يُعتقد أن منفذي HinataBot كانوا نشطين منذ ديسمبر 2022 على الأقل. في ذلك الوقت ، كانوا يحاولون استخدام متغير Mirai الشائع المستند إلى Go قبل التبديل إلى تهديدات البرامج الضارة المخصصة الخاصة بهم بدءًا من 11 يناير 2023. ويعتقد أن HinataBot لا يزال قيد التطوير النشط.

يعتمد مجرمو الإنترنت على نقاط الضعف المعروفة لخرق الأجهزة ونشر HinataBot

يتم توزيع برنامج HinataBot الضار من خلال عدة طرق ، بما في ذلك استغلال خوادم Hadoop YARN المكشوفة. يتم أيضًا إساءة استخدام الثغرات الأمنية في أجهزة Realtek SDK (CVE-2014-8361) وأجهزة توجيه Huawei HG532 (CVE-2017-17215 ، درجة CVSS: 8.8) من قبل الجهات الفاعلة في التهديد كوسيلة لتأسيس موطئ قدم على الأنظمة المستهدفة.

كانت نقاط الضعف غير المصححة وبيانات الاعتماد الضعيفة هدفًا سهلاً للمهاجمين بسبب متطلبات الأمان المنخفضة مقارنةً بالأساليب الأكثر تعقيدًا مثل الهندسة الاجتماعية. توفر نقاط الدخول هذه وسيلة موثقة جيدًا للهجوم يمكن استغلالها بسهولة.

قد يكون HinataBot قادرًا على إطلاق هجمات DDoS مدمرة بسرعة 3.3 تيرا بايت في الثانية

إن HinataBot قادر على إقامة اتصال مع خادم الأوامر والتحكم (C2 ، C&C) كطريقة لتلقي التعليمات من الجهات المهددة. يمكن توجيه البرامج الضارة لشن هجمات DDoS ضد عناوين IP المستهدفة لفترة زمنية محددة.

استخدمت الإصدارات السابقة من HinataBot عدة بروتوكولات مختلفة ، مثل HTTP و UDP و TCP و ICMP ، لهجمات DDoS ؛ ومع ذلك ، احتفظ هذا التكرار الأخير للتهديد باثنين فقط - بروتوكولات HTTP و UDP. لا يزال سبب إسقاط البروتوكولات الأخرى غير معروف في هذا الوقت.

يحذر الباحثون من أنه يمكن استخدام HinataBot لشن هجمات DDoS ضخمة. على سبيل المثال ، بوجود 10000 روبوت تشارك في هجوم في وقت واحد ، يمكن أن يؤدي تدفق UDP إلى ذروة حركة مرور تصل إلى 3.3 تيرابت في الثانية (تيرابت في الثانية) ، بينما ينتج عن تدفق HTTP حوالي 27 جيجابت في الثانية في حجم حركة المرور.

الشائع

الأكثر مشاهدة

جار التحميل...