Un nuovo ceppo di malware noto come HinataBot potrebbe essere utilizzato per lanciare enormi attacchi DDoS.
Un nuovo tipo di malware botnet, noto come HinataBot, viene utilizzato per lanciare attacchi DDoS. La botnet potrebbe avere la capacità di lanciare attacchi DDoS di dimensioni pari a 3,3 Tbps.
Un nuovo malware botnet rappresenta un rischio enorme
Varie organizzazioni sono state prese di mira tramite Attacchi DDoS (Distributed Denial of Service). da HinataBot, un nuovo malware botnet. Il malware si basa sul linguaggio di programmazione Go e sembra essere ispirato da la botnet Mirai.
HinataBot è stato scoperto da Akamai, una società di servizi di sicurezza informatica e cloud, dal suo Security Intelligence Response Team (SIRT). In un Post sul blog di Akamai, è stato scritto che HinataBot "è stato visto essere distribuito durante i primi tre mesi del 2023 ed è attivamente aggiornato dagli autori/operatori".
Akamai ha anche affermato che il malware HinataBot "è stato scoperto negli honeypot HTTP e SSH che abusavano di old vulnerabilità e credenziali deboli." Queste vulnerabilità includono CVE-2017-17215 e CVE-2014-8361.
HinataBot può essere utilizzato per lanciare attacchi DDoS da 3,3 Tbps
Numerose entità sono state prese di mira da HinataBot per creare dispositivi zombie, inclusi i server Hadoop YARN, il servizio miniigd SOAP di Realtek SDK e i router Huawei. Ma ciò che è particolarmente preoccupante qui è il potenziale potere DDoS di HinataBot.
Utilizzando i suoi set di campioni di 10 secondi, Akamai è stata in grado di determinare che "con 10.000 nodi (circa il 6,9% delle dimensioni di Mirai al suo apice), il flusso UDP peserebbe più di 3,3 Tbps" utilizzando HinataBot. Akamai ha anche affermato che "l'HTTP flood a 1.000 nodi genererebbe circa 2,7 Gbps e più di 2 Mrps" e, a 10.000 nodi, questi numeri "salterebbero a 27 Gbps fornendo 20,4 Mrps".
Questa dimensione dell'attacco DDoS potrebbe causare molti danni, in quanto ha la capacità di sopraffare gli obiettivi con un volume di traffico estremamente elevato.
Tecniche più vecchie vengono utilizzate per lanciare nuovi attacchi
Nel suddetto post sul blog, Akamai ha osservato che, utilizzando metodi meno recenti, gli aggressori possono "concentrarsi maggiormente sulla cura di pezzi che sfuggono al rilevamento, si evolvono continuamente, e aggiungere nuove funzionalità." In altre parole, i malintenzionati si affidano a metodi collaudati in modo da avere più tempo per aumentare la sofisticazione dei loro attacchi.
Akamai ha anche concluso che questi attacchi HinataBot rappresentano "l'ennesimo esempio del perché password complesse e politiche di patching sono più critiche che mai".
Le botnet continuano a essere efficaci vettori di attacco
Non c'è dubbio che le botnet rappresentino un enorme rischio per le piattaforme online. Questa forma di malware offre agli attori malintenzionati la possibilità di lanciare attacchi su larga scala, spesso contro organizzazioni ben note. Non si sa come HinataBot verrà utilizzato in seguito, ma le sue capacità sono certamente una preoccupazione.