Uma nova cepa de malware conhecida como HinataBot pode ser usada para lançar grandes ataques DDoS.
Um novo tipo de malware botnet, conhecido como HinataBot, está sendo usado para lançar ataques DDoS. O botnet pode ter a capacidade de lançar ataques DDoS de 3,3 Tbps de tamanho.
Um novo malware de botnet representa um grande risco
Várias organizações foram visadas por meio de ataques distribuídos de negação de serviço (DDoS) por HinataBot, um novo malware botnet. O malware é baseado na linguagem de programação Go e parece ter sido inspirado por o botnet Mirai.
O HinataBot foi descoberto pela Akamai, uma empresa de segurança cibernética e serviços em nuvem, por sua Equipe de Resposta de Inteligência de Segurança (SIRT). em um postagem no blog da Akamai, foi escrito que o HinataBot "foi visto sendo distribuído durante os primeiros três meses de 2023 e está sendo atualizado ativamente pelos autores/operadores."
A Akamai também afirmou que o malware HinataBot "foi descoberto em honeypots HTTP e SSH abusando de antigos vulnerabilidades e credenciais fracas." Essas vulnerabilidades incluem CVE-2017-17215 e CVE-2014-8361.
HinataBot pode ser usado para lançar ataques DDoS de 3,3 Tbps
Inúmeras entidades foram visadas pelo HinataBot para criar dispositivos zumbis, incluindo servidores Hadoop YARN, serviço miniigd SOAP do Realtek SDK e roteadores Huawei. Mas o que é particularmente preocupante aqui é o potencial poder DDoS do HinataBot.
Usando seus conjuntos de amostras de 10 segundos, a Akamai conseguiu determinar que "com 10.000 nós (aproximadamente 6,9% do tamanho do Mirai em seu pico), a inundação de UDP pesaria mais de 3,3 Tbps" usando o HinataBot. A Akamai também afirmou que "a inundação de HTTP em 1.000 nós geraria cerca de 2,7 Gbps e mais de 2 Mrps" e, em 10.000 nós, esses números "pulam para 27 Gbps, fornecendo 20,4 Mrps".
Esse tamanho de ataque DDoS pode causar muitos danos, pois tem a capacidade de sobrecarregar os alvos com um volume de tráfego extremamente grande.
Técnicas mais antigas estão sendo usadas para lançar novos ataques
Na postagem do blog mencionada acima, a Akamai observou que, usando métodos mais antigos, os invasores podem "se concentrar mais na curadoria de peças que evitam a detecção, evoluem continuamente, e adicionar novas funcionalidades." Em outras palavras, os agentes mal-intencionados contam com métodos comprovados para que tenham mais tempo para aumentar a sofisticação de seus ataques.
A Akamai também concluiu que esses ataques do HinataBot são "mais um exemplo de por que senhas fortes e políticas de correção são mais críticas do que nunca".
Botnets continuam a ser vetores de ataque eficazes
Não há dúvida de que os botnets representam um grande risco para as plataformas online. Essa forma de malware oferece aos agentes mal-intencionados a capacidade de lançar ataques em larga escala, geralmente em organizações conhecidas. Não há como dizer como o HinataBot será usado a seguir, mas seus recursos certamente são uma preocupação.