HinataBot olarak bilinen yeni bir kötü amaçlı yazılım türü, büyük DDoS saldırıları başlatmak için kullanılabilir.
HinataBot olarak bilinen yeni bir tür kötü amaçlı botnet, DDoS saldırılarını başlatmak için kullanılıyor. Botnet, 3.3 Tbps boyutunda DDoS saldırıları başlatma yeteneğine sahip olabilir.
Yeni Bir Botnet Kötü Amaçlı Yazılımı Büyük Risk Teşkil Ediyor
Çeşitli kuruluşlar hedef alındı dağıtılmış hizmet reddi (DDoS) saldırıları HinataBot tarafından, yeni bir botnet kötü amaçlı yazılımı. Kötü amaçlı yazılım, Go programlama diline dayalıdır ve bundan ilham almış gibi görünmektedir. Mirai bot ağı.
HinataBot, bir siber güvenlik ve bulut hizmeti şirketi olan Akamai tarafından Security Intelligence Response Team (SIRT) tarafından keşfedildi. bir Akamai blog yazısıHinataBot'un "2023'ün ilk üç ayında dağıtıldığı görüldü ve yazarlar/operatörler tarafından aktif olarak güncelleniyor."
Akamai ayrıca, HinataBot kötü amaçlı yazılımının "eskileri kötüye kullanan HTTP ve SSH bal küplerinde keşfedildiğini" belirtti. güvenlik açıkları ve zayıf kimlik bilgileri." Bu güvenlik açıkları arasında CVE-2017-17215 ve CVE-2014-8361.
HinataBot, 3.3 Tbps DDoS Saldırılarını Başlatmak İçin Kullanılabilir
Hadoop YARN sunucuları, Realtek SDK'nın miniigd SOAP hizmeti ve Huawei yönlendiricileri dahil olmak üzere çok sayıda varlık zombi cihazları oluşturmak için HinataBot tarafından hedef alındı. Ancak burada özellikle endişe verici olan, HinataBot'un potansiyel DDoS gücüdür.
Akamai, 10 saniyelik örnek setlerini kullanarak "10.000 düğümle (kabaca %6,9)" bunu belirleyebildi. Zirvede Mirai boyutunda), UDP seli HinataBot kullanılarak 3,3 Tb/sn'den daha ağır olacaktır". Akamai ayrıca, "1.000 düğümdeki HTTP taşmasının kabaca 2,7 Gbps ve 2'den fazla Mrp üreteceğini" ve 10.000 düğümde bu sayıların "20,4 Mrps sağlayan 27 Gbps'ye sıçradığını" belirtti.
Bu boyuttaki bir DDoS saldırısı, son derece büyük bir trafik hacmine sahip hedefleri alt etme yeteneğine sahip olduğundan, çok fazla hasara neden olabilir.
Yeni Saldırılar Başlatmak İçin Daha Eski Teknikler Kullanılıyor
Bahsedilen blog gönderisinde Akamai, saldırganların eski yöntemleri kullanarak "tespitten kaçan, sürekli gelişen, ve yeni işlevsellik ekleyin." Diğer bir deyişle, kötü niyetli aktörler, saldırılarının karmaşıklığını artırmak için daha fazla zamana sahip olmak amacıyla kanıtlanmış yöntemlere güvenmektedir.
Akamai ayrıca, bu HinataBot saldırılarının "güçlü parola ve yama uygulama politikalarının neden her zamankinden daha kritik olduğunun bir başka örneği" olduğu sonucuna vardı.
Bot Ağları Etkili Saldırı Vektörleri Olmaya Devam Ediyor
Bot ağlarının çevrimiçi platformlar için büyük bir risk oluşturduğuna şüphe yok. Bu kötü amaçlı yazılım türü, kötü niyetli aktörlere genellikle tanınmış kuruluşlara büyük ölçekli saldırılar başlatma yeteneği verir. HinataBot'un bundan sonra nasıl kullanılacağını söylemek mümkün değil, ancak yetenekleri kesinlikle bir endişe kaynağı.