Этот новый ботнет может запустить разрушительную DDoS-атаку в любое время.

Этот новый ботнет может запустить разрушительную DDoS-атаку в любое время.

20 марта 2023 г.

Исследователи кибербезопасности из Akamai обнаружили новый ботнет, который, как сообщается, способен запускать распределенный отказ в обслуживании со скоростью 3,3 Тбит/с (DDoS).

Приманки исследователей обнаружили новый ботнет как вредоносная программа пыталась использовать старые уязвимости, такие как CVE-2014-8361 и CVE-2017-17215, чтобы увеличить количество ботов.

Эти две уязвимости затрагивают Realtek SDS, Huawei было сказано, что маршрутизаторы и серверы Hadoop YARN. Злоумышленники будут использовать либо грубую силу, либо скрипты заражения и полезную нагрузку RCE, чтобы нацелить на эти устройства вредоносное ПО.

Масштабирование угрозы

Сама вредоносная программа основана на другом печально известном ботнете под названием Mirai. Он называется HinataBot и написан на Go. Судя по всему, он активно развивается, и в новых версиях появляются дополнительные функции, такие как функциональные улучшения и антианализ. По словам исследователей, более старые версии поддерживали HTTP, UDP, ICMP и TCP-флуд, а более новые поддерживают только HTTP и UDP.

Тем не менее, этого достаточно для серьезной разрушительной силы. Тест Akamai показал, что вредоносное ПО может генерировать более 20 000 запросов, достигая 3,4 МБ. Они пришли к выводу, что при наличии примерно тысячи узлов объем данных атаки может достигать 3,3 Тбит/с.

Хуже всего то, что вскоре, скорее всего, появятся новые функции, которые сделают ботнет еще более мощным и разрушительным.

Подробнее

> A новый вариант Mirai атакует устройства Linux, чтобы создать чудовищную DDoS-ботнет

> Ботнет Mirai нацелен на серьезную уязвимость в тысячах маршрутизаторов

> Это лучшие инструменты брандмауэра

"Эти теоретические возможности, очевидно, не учитывают различные типы серверов, которые будут задействованы, их соответствующую пропускную способность и аппаратные возможности и т. д., но вы видите картину", – заключил Акамай.

Несмотря на его потенциальную мощь, кажется, что операторы еще не начали крупную кибератаку с использованием HinataBot. Акамай говорит, что атака все еще не была воспринята как «реальный масштаб»:

«Вероятно, это только начало для HinataBot. Будем надеяться, что авторы HinataBot перейдут к новым увлечениям, прежде чем нам придется иметь дело с их ботнетом. в любом реальном масштабе."