Πρώην χάκερ της Mirai ανέπτυξαν ένα νέο botnet, με το όνομα HinataBot, με τη δυνατότητα να προκαλέσει πολύ μεγαλύτερη ζημιά με πολύ λιγότερους πόρους που απαιτούνται από τους χειριστές του από τον προκάτοχό του.
Το Mirai είναι ένα από τα πιο διαβόητα botnet στον κόσμο. Σε κυκλοφορία από τα μέσα της δεκαετίας του 2010, χρησιμοποιεί Συσκευές Internet of Things (IoT) όπως οι δρομολογητές και οι κάμερες για να χτυπήσουν στόχους με τεράστιες ποσότητες κίνησης για να εξαναγκάσουν την κατανεμημένη άρνηση υπηρεσίας (DDoS). Μερικές από τις πιο διαβόητες επιθέσεις της ήταν κατά της γαλλικής εταιρείας τεχνολογίας OVH, της κυβέρνησης της Λιβερίας και Ο πάροχος DNS Dyn, μια επίθεση που άγγιξε ιστότοπους όπως το Twitter, το Reddit, το GitHub, το CNN και πολλά άλλα.
Τώρα, σε ένα Έκθεση που δημοσιεύτηκε στις 16 Μαρτίου, ερευνητές από το Akamai σημείωσαν ότι το HinataBot βρίσκεται σε ανάπτυξη μόλις από τα μέσα Ιανουαρίου. Παρόλα αυτά, σύμφωνα με τις αρχικές δοκιμές, συσκευάζεται σε τάξεις μεγέθους πιο ισχυρό από τον προκάτοχό του, φτάνοντας πάνω από 3 Tbit/s ροές κυκλοφορίας.
Πόσο ισχυρό είναι το HinataBot;
Στην ακμή του, το botnet Mirai κατάφερε να πλημμυρίσει τα θύματά του με εκατοντάδες gigabyte ανά δευτερόλεπτο σε κίνηση — έως και 623 Gbit/s για το Ιστότοπος KrebsOnSecurity, και σχεδόν 1 Tbit/s έναντι του OVH. Όπως σημείωσε η OVH εκείνη την εποχή, αυτό το τεράστιο κύμα δεδομένων ενεργοποιήθηκε από τον α δίκτυο περίπου 145,000 συνδεδεμένων υπολογιστών, όλα στέλνουν αιτήματα στα συστήματά τους ταυτόχρονα.
Για να μετρήσουν τη σχετική δύναμη του HinataBot, οι ερευνητές του Akamai πραγματοποίησαν δοκιμαστικές επιθέσεις 10 δευτερολέπτων. «Εάν το botnet περιείχε μόλις 1,000 κόμβους», βρήκαν, «η προκύπτουσα πλημμύρα UDP θα ζύγιζε περίπου 336 Gbps ανά δευτερόλεπτο». Με άλλα λόγια, με λιγότερο από το 1% των πόρων, το HinataBot ήταν ήδη ικανό να παράγει κίνηση που προσέγγιζε τις πιο μοχθηρές επιθέσεις του Mirai.
Όταν εξέτασαν τι θα μπορούσε να κάνει το HinataBot με 10,000 κόμβους - περίπου το 6.9% του μεγέθους της κορυφής Mirai - η επισκεψιμότητα που προέκυψε ξεπέρασε τα 3.3 Tbit/s, πολλές φορές ισχυρότερη από οποιαδήποτε επίθεση Mirai.
«Αυτές οι θεωρητικές δυνατότητες προφανώς δεν λαμβάνουν υπόψη τα διαφορετικά είδη διακομιστών που θα συμμετείχαν, το αντίστοιχο εύρος ζώνης και τις δυνατότητες υλικού κ.λπ.», προειδοποίησαν οι ερευνητές της Akamai στην έκθεση, «αλλά καταλαβαίνετε την εικόνα. Ας ελπίσουμε ότι οι συγγραφείς του HinataBot θα προχωρήσουν σε νέα χόμπι προτού ασχοληθούμε με το botnet τους σε οποιαδήποτε πραγματική κλίμακα."
Γιατί οι χάκερ επιλέγουν το Golang
Μεγάλος λόγος για τις βελτιώσεις του HinataBot οφείλεται στο πώς γράφτηκε.
«Τα περισσότερα κακόβουλα προγράμματα έχουν γραφτεί παραδοσιακά σε C++ και C», εξηγεί ο Allen West, ένας από τους κύριους ερευνητές της έκθεσης. Το Mirai, για παράδειγμα, γράφτηκε στο C.
Τα πιο πρόσφατα χρόνια, όμως, οι χάκερ έχουν γίνει πιο δημιουργικοί. «Προσπαθούν να ακολουθήσουν όποια νέα προσέγγιση μπορούν και αυτές οι νέες γλώσσες - όπως το Go, με την αποτελεσματικότητά του και τον τρόπο αποθήκευσης των χορδών - δυσκολεύουν τους ανθρώπους να ασχοληθούν με αυτές».
Το "Go" - συντομογραφία του "Golang" - είναι η γλώσσα προγραμματισμού υψηλού επιπέδου που υποστηρίζει το HinataBot. Είναι παρόμοιο με το C, αλλά, κατά κάποιο τρόπο, είναι πιο ισχυρό. Με το Golang, εξηγεί ο Chad Seaman, ένας άλλος συντάκτης της έκθεσης, οι χάκερ «αποκτούν καλύτερο χειρισμό σφαλμάτων, έχουν τη διαχείριση μνήμης, αποκτούν εύκολες ομάδες εργασίας με νήματα και λίγο περισσότερο από μια σταθερή πλατφόρμα που παρέχει μέρος της ταχύτητας και της απόδοσης θα συσχετιστεί με μια γλώσσα επιπέδου C και δυαδικά αρχεία C ή C++, με πολλά πράγματα που δεν χρειάζεται να διαχειριστούν."
«Απλώς χαμηλώνει τον πήχη στην τεχνική δυσκολία», λέει, «ενώ επίσης ανεβάζει τον πήχη απόδοσης πάνω από, ας πούμε, μερικές από τις άλλες παραδοσιακές γλώσσες».
Για όλους αυτούς τους λόγους, το Go έχει γίνει α δημοφιλής επιλογή για δημιουργούς κακόβουλου λογισμικού. Botnet όπως kmsdbot, GoTrim, να GoBruteForcer αποτελούν ενδεικτικές περιπτώσεις. «Το Go γίνεται πιο αποδοτικό και πιο mainstream και πιο συνηθισμένο», λέει ο Seaman, και το κακόβουλο λογισμικό που προκύπτει είναι όλο και πιο ισχυρό για αυτό.
Πόσο πρέπει να ανησυχούν οι επιχειρήσεις για το HinataBot;
Όσο τρομακτικό κι αν είναι το HinataBot, μπορεί να υπάρχει μια θετική πλευρά.
Το HinataBot δεν είναι απλώς πιο αποτελεσματικό από το Mirai — είναι θα πρέπει να είναι πιο αποτελεσματικό γιατί λειτουργεί με λιγότερα.
«Τα τρωτά σημεία μέσω των οποίων διαδίδεται δεν είναι καινούργια ή νέα», λέει ο Seaman. Το HinataBot αξιοποιεί αδυναμίες και CVE που είναι ήδη γνωστά στην κοινότητα ασφαλείας και χρησιμοποιούνται από άλλα botnet. Είναι ένα περιβάλλον αρκετά διαφορετικό από αυτό που λειτουργούσε η Mirai περίπου το 2016–17, όταν τα τρωτά σημεία του IoT ήταν νέα και η ασφάλεια για τις συσκευές δεν ήταν στο επίκεντρο.
«Δεν νομίζω ότι θα δούμε μια περίπτωση άλλου Mirai, εκτός και αν γίνουν δημιουργικοί στον τρόπο διανομής και στις τεχνικές μόλυνσης τους», λέει ο Seaman. «Δεν πρόκειται να δούμε άλλη απειλή 70,000 ή 100,000 κόμβων, παρόμοια με το Mirai από τους συγγραφείς της Hinata υπό τις τρέχουσες τακτικές, τεχνικές και διαδικασίες τους».
Ένας λιγότερο αισιόδοξος παρατηρητής μπορεί να παρατηρήσει ότι, καθώς είναι μόλις μερικών μηνών τώρα, υπάρχει αρκετός χρόνος για το HinataBot να βελτιώσει τις περιορισμένες αδυναμίες του. «Μπορεί να είναι απλώς μια εισαγωγική φάση, σωστά;» επισημαίνει ο Seaman. «Μέχρι στιγμής αρπάζουν φρούτα σε χαμηλά επίπεδα, χωρίς να χρειάζεται να βγουν έξω και να κάνουν κάτι πραγματικά πρωτότυπο ακόμα».
Κανείς δεν μπορεί ακόμη να πει πόσο μεγάλο θα γίνει αυτό το botnet ή με ποιους τρόπους θα αλλάξει με την πάροδο του χρόνου. Προς το παρόν, μπορούμε μόνο να προετοιμαστούμε για αυτό που γνωρίζουμε — ότι αυτό είναι ένα πολύ ισχυρό εργαλείο, που λειτουργεί σε γνωστά κανάλια και εκμεταλλεύεται γνωστά τρωτά σημεία.
«Δεν υπάρχει τίποτα που κάνουν μέσα στην κυκλοφορία που να παρακάμπτει τους ελέγχους ασφαλείας που έχουμε ήδη θέσει σε εφαρμογή», σημειώνει ο Larry Cashdollar, ο τρίτος συγγραφέας της έκθεσης. «Τα κατορθώματα είναι παλιά. Δεν υπάρχουν μέρες μηδέν. Έτσι, ως έχει, οι θεμελιώδεις αρχές ασφαλείας για την άμυνα έναντι αυτού του είδους απειλής» — ισχυρές πολιτικές κωδικών πρόσβασης, υπεύθυνη ενημέρωση κώδικα κ.λπ. — «είναι οι ίδιες. Είναι ακόμα επαρκείς.»
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :είναι
- $UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- Σχετικα
- Σύμφωνα με
- Λογαριασμός
- κατά
- Όλα
- ήδη
- Ποσά
- και
- Άλλος
- πλησιάζω
- προσεγγίζοντας
- Αρχείο
- ΕΙΝΑΙ
- γύρω
- AS
- Συνεργάτης
- At
- επίθεση
- Επιθέσεις
- συγγραφέας
- συγγραφείς
- εύρος ζώνης
- μπαρ
- BE
- επειδή
- γίνονται
- να γίνει
- πριν
- είναι
- Καλύτερα
- Μεγάλος
- μεγαλύτερος
- Κομμάτι
- BleepingComputer
- botnet
- botnets
- Φωτεινό
- επιχειρήσεις
- by
- C + +
- φωτογραφικές μηχανές
- CAN
- δυνατότητες
- ικανός
- περίπτωση
- περιπτώσεις
- Αιτία
- αλλαγή
- κανάλια
- επιλογή
- επιλέγοντας
- Κυκλοφορία
- CNN
- Κοινός
- κοινότητα
- εταίρα
- συνδεδεμένος
- θεωρούνται
- ελέγχους
- θα μπορούσε να
- Ζευγάρι
- δημιουργία
- Δημιουργικός
- Ρεύμα
- ημερομηνία
- Ημ.
- DDoS
- συμφωνία
- Υπερασπίζοντας
- Denial of Service
- Παρά
- αναπτύχθηκε
- Ανάπτυξη
- Συσκευές
- διαφορετικές
- δύσκολος
- Δυσκολία
- διανέμονται
- διανομή
- πράξη
- κάτω
- μεταγλωττισμένο
- αποτελεσματικότητας
- αποτελεσματικός
- ενεργοποιημένη
- Περιβάλλον
- σφάλμα
- κ.λπ.
- παράδειγμα
- Εξηγεί
- εκμεταλλεύεται
- πλημμύρα
- Ροές
- Για
- Δύναμη
- Βρέθηκαν
- Γαλλικά
- από
- θεμελιώδης
- παίρνω
- GitHub
- Go
- μετάβαση
- Κυβέρνηση
- μεγαλύτερη
- χάκερ
- Χειρισμός
- υλικού
- Έχω
- υψηλού επιπέδου
- Επιτυχία
- ελπίζω
- Πως
- HTTPS
- τεράστιος
- Εκατοντάδες
- i
- βελτίωση
- βελτιώσεις
- in
- Σε άλλες
- αρχικός
- εισαγωγικός
- IoT
- IT
- ΤΟΥ
- jpg
- Είδος
- Ξέρω
- γνωστός
- Γλώσσα
- Γλώσσες
- μόχλευσης
- Μου αρέσει
- Περιωρισμένος
- λίγο
- Παρτίδα
- Χαμηλός
- Mainstream
- ΚΑΝΕΙ
- malware
- διαχείριση
- διαχειρίζεται
- διαχείριση
- πολοί
- Μάρτιος
- μαζική
- Μνήμη
- ενδέχεται να
- νου
- μήνες
- περισσότερο
- πιο αποτελεσματικό
- πλέον
- μετακινήσετε
- σχεδόν
- χρειάζονται
- Νέα
- κόμβων
- Σημειώνεται
- Notes
- διαβόητος
- μυθιστόρημα
- of
- Παλιά
- on
- ONE
- λειτουργεί
- λειτουργίας
- φορείς
- Αισιόδοξος
- παραγγελιών
- ΑΛΛΑ
- πακέτα
- συμμετέχοντας
- Κωδικός Πρόσβασης
- Διόρθωση
- Κορυφή
- People
- επίδοση
- φάση
- εικόνα
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Σημείο
- σημεία
- Πολιτικές
- Πισίνες
- δυναμικού
- ισχυρός
- προκάτοχος
- Προετοιμάστε
- Κύριος
- αρχές
- διαδικασίες
- Προγραμματισμός
- προμηθευτής
- παρέχει
- δημοσιεύθηκε
- βάζω
- αύξηση
- RE
- φθάνοντας
- πραγματικός
- λόγος
- λόγους
- πρόσφατος
- αναφέρουν
- αιτήματα
- απαιτείται
- ερευνητές
- Υποστηρικτικό υλικό
- εκείνοι
- με αποτέλεσμα
- Αποτελέσματα
- περίπου
- s
- ίδιο
- λέει
- Κλίμακα
- Δεύτερος
- ασφάλεια
- αποστολή
- Διακομιστές
- υπηρεσία
- Κοντά
- θα πρέπει να
- πλευρά
- παρόμοιες
- απλά
- ταυτοχρόνως
- αφού
- Μέγεθος
- So
- μέχρι τώρα
- μερικοί
- ταχύτητα
- διάδοση
- σταθερός
- στέκεται
- Ακόμη
- καταστήματα
- δύναμη
- ισχυρός
- ισχυρότερη
- τέτοιος
- επαρκής
- συστήματα
- τακτική
- Πάρτε
- στόχους
- Τεχνικός
- τεχνικές
- Τεχνολογία
- δοκιμή
- δοκιμές
- ότι
- Η
- ο κόσμος
- τους
- Αυτοί
- πράγματα
- Τρίτος
- απειλή
- Μέσω
- ώρα
- φορές
- προς την
- εργαλείο
- κορυφή
- ολοκληρώθηκε
- τρελλός λίγο
- παραδοσιακός
- παραδοσιακά
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τουίτερ
- υπό
- χρήση
- χρησιμοποιούνται
- Ve
- θύματα
- Θέματα ευπάθειας
- WAVE
- Τρόπος..
- τρόπους
- ιστοσελίδες
- ζυγίζω
- δυτικά
- Τι
- Ποιό
- ενώ
- θα
- με
- εντός
- χωρίς
- λόγια
- εργάτης
- εργαζόμενος
- κόσμος
- θα
- γραπτή
- χρόνια
- Εσείς
- zephyrnet
- μηδέν