ส่วนลดหลายใบอนุญาต
Threat Database Malware HinataBot

HinataBot

โดย Mezo ใน Malware, Botnets
แปลเป็น:
ภาษาไทย

บอตเน็ตที่ใช้ Golang ที่เพิ่งค้นพบใหม่มีชื่อว่า HinataBot ถูกมองว่าใช้ประโยชน์จากช่องโหว่ที่รู้จักกันดีเพื่อเจาะเราเตอร์และเซิร์ฟเวอร์และใช้เพื่อการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย ชื่อของภัยคุกคามนั้นอ้างอิงจากตัวละครจากซีรีส์อนิเมะยอดนิยมอย่าง Naruto ที่มีโครงสร้างชื่อไฟล์มากมายที่มีรูปแบบเป็น 'Hinata--' รายละเอียดเกี่ยวกับภัยคุกคามเปิดเผยโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Akamai

เชื่อกันว่าผู้กระทำความผิดที่อยู่เบื้องหลัง HinataBot นั้นมีความเคลื่อนไหวตั้งแต่เดือนธันวาคม 2022 เป็นอย่างน้อย ในตอนนั้นพวกเขาพยายามใช้ Mirai เวอร์ชัน Go-based ก่อนที่จะเปลี่ยนไปใช้ภัยคุกคามมัลแวร์ที่สร้างขึ้นเองตั้งแต่วันที่ 11 มกราคม 2023 เชื่อว่า HinataBot ยังอยู่ระหว่างการพัฒนา

อาชญากรไซเบอร์อาศัยช่องโหว่ที่ทราบเพื่อเจาะอุปกรณ์และปรับใช้ HinataBot

มัลแวร์ HinataBot ถูกเผยแพร่ผ่านหลายวิธี รวมถึงการใช้ประโยชน์จากเซิร์ฟเวอร์ Hadoop YARN ที่เปิดเผย ช่องโหว่ในอุปกรณ์ Realtek SDK (CVE-2014-8361) และเราเตอร์ Huawei HG532 (CVE-2017-17215, คะแนน CVSS: 8.8) ยังถูกใช้ในทางที่ผิดโดยผู้คุกคามเพื่อเป็นช่องทางในการตั้งหลักบนระบบเป้าหมาย

ช่องโหว่ที่ไม่ได้แพตช์และข้อมูลประจำตัวที่อ่อนแอเป็นเป้าหมายที่ง่ายสำหรับผู้โจมตี เนื่องจากความต้องการด้านความปลอดภัยต่ำเมื่อเทียบกับกลยุทธ์ที่ซับซ้อนกว่า เช่น วิศวกรรมสังคม จุดเริ่มต้นเหล่านี้เป็นช่องทางในการโจมตีที่มีการบันทึกไว้อย่างดีซึ่งสามารถใช้ประโยชน์ได้ง่าย

HinataBot อาจสามารถเปิดตัวการโจมตี DDoS 3.3 Tbps ที่ทำลายล้างได้

HinataBot สามารถสร้างการติดต่อกับเซิร์ฟเวอร์ Command-and-Control (C2, C&C) เพื่อรับคำแนะนำจากผู้คุกคาม มัลแวร์สามารถสั่งให้เปิดการโจมตี DDoS กับที่อยู่ IP เป้าหมายในช่วงเวลาที่เลือก

HinataBot เวอร์ชันก่อนหน้าใช้โปรโตคอลที่แตกต่างกันหลายอย่าง เช่น HTTP, UDP, TCP และ ICMP สำหรับการโจมตี DDoS; อย่างไรก็ตาม การทำซ้ำครั้งล่าสุดของภัยคุกคามนี้ยังคงมีโปรโตคอล HTTP และ UDP เพียงสองโปรโตคอลเท่านั้น เหตุผลในการเลิกใช้โปรโตคอลอื่นยังไม่ทราบในขณะนี้

นักวิจัยเตือนว่า HinataBot สามารถใช้เพื่อเริ่มการโจมตี DDoS ขนาดใหญ่ได้ ตัวอย่างเช่น การมีบอท 10,000 ตัวเข้าร่วมในการโจมตีพร้อมกัน UDP ท่วมสามารถสร้างทราฟฟิกสูงสุดถึง 3.3 Tbps (เทราบิตต่อวินาที) ในขณะที่ HTTP โฟลว์จะสร้างปริมาณทราฟฟิกประมาณ 27 Gbps

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...