Una nueva variedad de malware conocida como HinataBot podría usarse para lanzar enormes ataques DDoS.
Se está utilizando un nuevo tipo de malware de botnet, conocido como HinataBot, para lanzar ataques DDoS. La botnet puede tener la capacidad de lanzar ataques DDoS de 3,3 Tbps de tamaño.
Un nuevo malware de botnet plantea un gran riesgo
Varias organizaciones han sido atacadas a través de Ataques distribuidos de denegación de servicio (DDoS) por HinataBot, un nuevo malware de botnet. El malware se basa en el lenguaje de programación Go y parece estar inspirado en la red de bots Mirai.
HinataBot fue descubierto por Akamai, una empresa de ciberseguridad y servicios en la nube, por su Equipo de respuesta de inteligencia de seguridad (SIRT). en un Publicación de blog de Akamai, se escribió que HinataBot "se vio distribuido durante los primeros tres meses de 2023 y los autores/operadores lo están actualizando activamente".
Akamai también declaró que el malware HinataBot "fue descubierto en los honeypots HTTP y SSH que abusan de los antiguos vulnerabilidades y credenciales débiles". Estas vulnerabilidades incluyen CVE-2017-17215 y CVE-2014-8361.
HinataBot puede utilizarse para lanzar ataques DDoS de 3,3 Tbps
Numerosas entidades han sido atacadas por HinataBot para crear dispositivos zombies, incluidos los servidores Hadoop YARN, el servicio SOAP miniigd de Realtek SDK y los enrutadores Huawei. Pero lo que es particularmente preocupante aquí es el potencial poder DDoS de HinataBot.
Mediante el uso de sus conjuntos de muestras de 10 segundos, Akamai pudo determinar que "con 10 000 nodos (aproximadamente el 6,9 % del tamaño de Mirai en su punto máximo), la inundación UDP pesaría más de 3.3 Tbps" usando HinataBot. Akamai también declaró que "la inundación de HTTP en 1000 nodos generaría aproximadamente 2,7 Gbps y más de 2 Mrps" y, en 10 000 nodos, estos números "saltan a 27 Gbps y generan 20,4 Mrps".
Este tamaño de ataque DDoS podría causar mucho daño, ya que tiene la capacidad de abrumar a los objetivos con un volumen de tráfico extremadamente grande.
Se están utilizando técnicas más antiguas para lanzar nuevos ataques
En la publicación de blog antes mencionada, Akamai observó que, al utilizar métodos más antiguos, los atacantes pueden "centrarse más en curar piezas que evaden la detección, evolucionan continuamente, y agregue nuevas funcionalidades". En otras palabras, los actores maliciosos confían en métodos probados para tener más tiempo para aumentar la sofisticación de sus ataques.
Akamai también concluyó que estos ataques de HinataBot son "otro ejemplo más de por qué las políticas de parches y contraseñas seguras son más importantes que nunca".
Las botnets continúan siendo vectores de ataque efectivos
No hay duda de que las botnets representan un gran riesgo para las plataformas en línea. Esta forma de malware brinda a los actores maliciosos la capacidad de lanzar ataques a gran escala, a menudo en organizaciones conocidas. No se sabe cómo se usará HinataBot a continuación, pero sus capacidades son ciertamente una preocupación.
