HinataBot
ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਗੋਲੰਗ-ਆਧਾਰਿਤ ਬੋਟਨੈੱਟ, ਜਿਸ ਨੂੰ HinataBot ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਰਾਊਟਰਾਂ ਅਤੇ ਸਰਵਰਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਅਤੇ ਡਿਸਟਰੀਬਿਊਟਿਡ ਡਿਸਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹੜਤਾਲਾਂ ਲਈ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਖ਼ਤਰੇ ਦਾ ਨਾਮ ਪ੍ਰਸਿੱਧ ਐਨੀਮੇ ਲੜੀ ਨਾਰੂਟੋ ਦੇ ਇੱਕ ਪਾਤਰ 'ਤੇ ਅਧਾਰਤ ਹੈ ਜਿਸ ਵਿੱਚ 'ਹਿਨਾਟਾ--<ਆਰਕੀਟੈਕਚਰ>' ਫਾਰਮੈਟ ਵਾਲੀ ਕਈ ਫਾਈਲ ਨਾਮ ਬਣਤਰਾਂ ਹਨ। ਧਮਕੀ ਬਾਰੇ ਵੇਰਵੇ Akamai ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਹਿਨਾਟਾਬੋਟ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ ਘੱਟੋ-ਘੱਟ ਦਸੰਬਰ 2022 ਤੋਂ ਸਰਗਰਮ ਹਨ। ਉਸ ਸਮੇਂ, ਉਹ 11 ਜਨਵਰੀ, 2023 ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਆਪਣੇ ਖੁਦ ਦੇ ਕਸਟਮ-ਮੇਡ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ 'ਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਆਮ ਗੋ-ਅਧਾਰਿਤ ਮੀਰਾਈ ਵੇਰੀਐਂਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ HinataBot ਅਜੇ ਵੀ ਸਰਗਰਮ ਵਿਕਾਸ ਅਧੀਨ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਿਵਾਈਸਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਅਤੇ HinataBot ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ
HinataBot ਮਾਲਵੇਅਰ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਕਸਪੋਜ਼ਡ Hadoop YARN ਸਰਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। Realtek SDK ਡਿਵਾਈਸਾਂ (CVE-2014-8361) ਅਤੇ Huawei HG532 ਰਾਊਟਰਾਂ (CVE-2017-17215, CVSS ਸਕੋਰ: 8.8) ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮਾਂ 'ਤੇ ਪੈਰ ਜਮਾਉਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਵਰਗੀਆਂ ਵਧੇਰੇ ਸੂਝਵਾਨ ਚਾਲਾਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਘੱਟ-ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਕਾਰਨ ਹਮਲਾਵਰਾਂ ਲਈ ਅਣਪਛਾਤੀ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੱਕ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਰਹੇ ਹਨ। ਇਹ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਮਲੇ ਦਾ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਢੰਗ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਸਦਾ ਆਸਾਨੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
HinataBot ਵਿਨਾਸ਼ਕਾਰੀ 3.3 Tbps DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੋ ਸਕਦਾ ਹੈ
ਹਿਨਾਟਾਬੋਟ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਤੋਂ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਚੁਣੇ ਹੋਏ ਸਮੇਂ ਲਈ ਨਿਸ਼ਾਨਾ IP ਪਤਿਆਂ ਦੇ ਵਿਰੁੱਧ DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾ ਸਕਦੇ ਹਨ।
HinataBot ਦੇ ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਨੇ DDoS ਹਮਲਿਆਂ ਲਈ ਕਈ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲਾਂ, ਜਿਵੇਂ ਕਿ HTTP, UDP, TCP, ਅਤੇ ICMP ਦੀ ਵਰਤੋਂ ਕੀਤੀ; ਹਾਲਾਂਕਿ, ਧਮਕੀ ਦੇ ਇਸ ਨਵੀਨਤਮ ਦੁਹਰਾਓ ਨੇ ਸਿਰਫ ਦੋ ਹੀ ਬਰਕਰਾਰ ਰੱਖੇ ਹਨ - HTTP ਅਤੇ UDP ਪ੍ਰੋਟੋਕੋਲ। ਦੂਜੇ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਛੱਡਣ ਦਾ ਕਾਰਨ ਇਸ ਸਮੇਂ ਅਣਜਾਣ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ HinataBot ਦੀ ਵਰਤੋਂ ਵੱਡੇ DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 10,000 ਬੋਟਸ ਇੱਕੋ ਸਮੇਂ ਇੱਕ ਹਮਲੇ ਵਿੱਚ ਹਿੱਸਾ ਲੈ ਰਹੇ ਹਨ, ਇੱਕ UDP ਹੜ੍ਹ 3.3 Tbps (Terabit ਪ੍ਰਤੀ ਸਕਿੰਟ) ਤੱਕ ਦਾ ਸਿਖਰ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ HTTP ਹੜ੍ਹ ਟ੍ਰੈਫਿਕ ਵਾਲੀਅਮ ਵਿੱਚ ਲਗਭਗ 27 Gbps ਪੈਦਾ ਕਰੇਗਾ।
