Этот новый ботнет может запустить разрушительную DDoS-атаку в любое время.
20 марта 2023 г.Исследователи кибербезопасности из Akamai обнаружили новый ботнет, который, как сообщается, способен запускать распределенный отказ в обслуживании со скоростью 3,3 Тбит/с (DDoS).
Приманки исследователей обнаружили новый ботнет как вредоносная программа пыталась использовать старые уязвимости, такие как CVE-2014-8361 и CVE-2017-17215, чтобы увеличить количество ботов.
Эти две уязвимости затрагивают Realtek SDS, Huawei было сказано, что маршрутизаторы и серверы Hadoop YARN. Злоумышленники будут использовать либо грубую силу, либо скрипты заражения и полезную нагрузку RCE, чтобы нацелить на эти устройства вредоносное ПО.
Масштабирование угрозы
Сама вредоносная программа основана на другом печально известном ботнете под названием Mirai. Он называется HinataBot и написан на Go. Судя по всему, он активно развивается, и в новых версиях появляются дополнительные функции, такие как функциональные улучшения и антианализ. По словам исследователей, более старые версии поддерживали HTTP, UDP, ICMP и TCP-флуд, а более новые поддерживают только HTTP и UDP.
Тем не менее, этого достаточно для серьезной разрушительной силы. Тест Akamai показал, что вредоносное ПО может генерировать более 20 000 запросов, достигая 3,4 МБ. Они пришли к выводу, что при наличии примерно тысячи узлов объем данных атаки может достигать 3,3 Тбит/с.
Хуже всего то, что вскоре, скорее всего, появятся новые функции, которые сделают ботнет еще более мощным и разрушительным.
> A новый вариант Mirai атакует устройства Linux, чтобы создать чудовищную DDoS-ботнет "Эти теоретические возможности, очевидно, не учитывают различные типы серверов, которые будут задействованы, их соответствующую пропускную способность и аппаратные возможности и т. д., но вы видите картину", – заключил Акамай. Несмотря на его потенциальную мощь, кажется, что операторы еще не начали крупную кибератаку с использованием HinataBot. Акамай говорит, что атака все еще не была воспринята как «реальный масштаб»: «Вероятно, это только начало для HinataBot. Будем надеяться, что авторы HinataBot перейдут к новым увлечениям, прежде чем нам придется иметь дело с их ботнетом. в любом реальном масштабе." Через: BleepingComputer
> Ботнет Mirai нацелен на серьезную уязвимость в тысячах маршрутизаторов
> Это лучшие инструменты брандмауэра
Оригинал