HinataBot

Värskelt avastatud Golangil põhinev botnet, nimega HinataBot, kasutab ära tuntud turvaauke, et rikkuda ruuteriid ja servereid ning kasutada neid hajutatud teenuse keelamise (DDoS) löökide jaoks. Ohu nimi põhineb populaarse animesarja Naruto tegelaskujul, mille failinimede struktuurid on vormingus Hinata--. Ohu üksikasjad avaldasid Akamai küberjulgeoleku teadlased.

Arvatakse, et HinataBoti taga olevad kurjategijad on tegutsenud vähemalt alates 2022. aasta detsembrist. Siis üritasid nad kasutada tavalist Go-põhist Mirai varianti, enne kui lülitusid alates 11. jaanuarist 2023 oma kohandatud pahavaraohtudele. Arvatakse, et HinataBot on endiselt aktiivses arenduses.

Küberkurjategijad loodavad seadmete rikkumiseks ja HinataBoti juurutamiseks teadaolevatele haavatavustele

HinataBoti pahavara levitatakse mitmel viisil, sealhulgas paljastatud Hadoopi YARN-servereid kasutades. Ohutegurid kuritarvitavad ka Realteki SDK seadmete (CVE-2014-8361) ja Huawei HG532 ruuterite (CVE-2017-17215, CVSS skoor: 8,8) haavatavusi, et sihitud süsteemides kanda kinnitada.

Paigaldamata haavatavused ja nõrgad volitused on olnud ründajatele lihtsaks sihtmärgiks nende madalate turvanõuete tõttu, võrreldes keerukamate taktikatega, nagu sotsiaalne manipuleerimine. Need sisenemispunktid pakuvad hästi dokumenteeritud rünnakuteed, mida saab hõlpsasti ära kasutada.

HinataBot võib olla võimeline käivitama laastavaid 3,3 Tbps DDoS rünnakuid

HinataBot on võimeline looma kontakti Command-and-Control (C2, C&C) serveriga, et saada ohus osalejatelt juhiseid. Pahavarale saab anda käsu käivitada valitud aja jooksul DDoS-i rünnakuid sihitud IP-aadresside vastu.

HinataBoti varasemad versioonid kasutasid DDoS-i rünnakute jaoks mitut erinevat protokolli, nagu HTTP, UDP, TCP ja ICMP; see ohu viimane iteratsioon on aga säilitanud ainult kaks - HTTP- ja UDP-protokollid. Teistest protokollidest loobumise põhjus on praegu teadmata.

Teadlased hoiatavad, et HinataBoti saab kasutada massiliste DDoS-rünnakute käivitamiseks. Näiteks kui ründes osaleb samaaegselt 10 000 robotit, võib UDP üleujutus tekitada maksimaalset liiklust kuni 3,3 Tbps (terabit sekundis), samas kui HTTP üleujutus toodab liiklust umbes 27 Gbps.

Trendikas

Enim vaadatud

Laadimine...