هکرهای سابق Mirai یک بات نت جدید به نام HinataBot را توسعه داده اند که بالقوه می تواند آسیب بسیار بیشتری را با منابع بسیار کمتری که از اپراتورهای خود نسبت به نسخه قبلی خود مورد نیاز است، ایجاد کند.
Mirai یکی از بدنام ترین بات نت های جهان است. در گردش از اواسط دهه 2010، استفاده می کند دستگاه های اینترنت اشیا (IoT). مانند روترها و دوربین ها برای ضربه زدن به اهدافی که حجم زیادی از ترافیک دارند تا انکار سرویس توزیع شده (DDoS) را مجبور کنند. برخی از بدنام ترین حملات آن علیه شرکت فناوری فرانسوی OVH، دولت لیبریا و ارائه دهنده DNS Dyn، حمله ای که وب سایت هایی مانند Twitter، Reddit، GitHub، CNN و بسیاری دیگر را تحت تأثیر قرار داد.
در حال حاضر، در یک گزارش منتشر شده در 16 مارسمحققان از Akamai اشاره کردند که HinataBot تنها از اواسط ژانویه در حال توسعه بوده است. با وجود آن، طبق آزمایشهای اولیه، این خودرو در مرتبهای قدرتمندتر از نسل قبلی خود است و به جریان ترافیکی بیش از 3 ترابیت بر ثانیه میرسد.
HinataBot چقدر قدرتمند است؟
بات نت Mirai در دوران اوج خود توانست صدها گیگابایت در ثانیه ترافیک را به قربانیان خود سرازیر کند - تا 623 گیگابیت بر ثانیه برای وب سایت KrebsOnSecurityو نزدیک به 1 ترابیت بر ثانیه در برابر OVH. همانطور که OVH در آن زمان اشاره کرد، آن موج عظیم داده توسط a فعال شد شبکه ای از حدود 145,000 کامپیوتر متصل، همه درخواست ها را به طور همزمان به سیستم های خود ارسال می کنند.
برای سنجش قدرت نسبی HinataBot، محققان Akamai حملات آزمایشی 10 ثانیه ای را انجام دادند. آنها دریافتند: "اگر بات نت فقط 1,000 گره داشته باشد، سیل UDP حاصل حدود 336 گیگابیت در ثانیه وزن خواهد داشت." به عبارت دیگر، با کمتر از 1٪ از منابع، HinataBot قبلاً قادر به تولید ترافیک نزدیک به شرورترین حملات Mirai بود.
هنگامی که آنها در نظر گرفتند که HinataBot با 10,000 گره - تقریباً 6.9٪ از اندازه پیک Mirai - چه کاری می تواند انجام دهد - ترافیک حاصل به بیش از 3.3 ترابیت بر ثانیه رسید که چندین برابر قوی تر از هر حمله Mirai بود.
محققان Akamai در گزارش هشدار دادند: «این قابلیتهای تئوریشده بدیهی است که انواع مختلف سرورهایی که در آن شرکت میکنند، پهنای باند و قابلیتهای سختافزار مربوطه و غیره را در نظر نمیگیرند، اما شما تصویر را دریافت میکنید. بیایید امیدوار باشیم که نویسندگان HinataBot قبل از اینکه مجبور باشیم با بات نت آنها در هر مقیاس واقعی سروکار داشته باشیم، به سرگرمی های جدیدی بروند.
چرا هکرها Golang را انتخاب می کنند؟
بسیاری از دلایل پیشرفت های HinataBot به نحوه نگارش آن بازمی گردد.
آلن وست، یکی از محققین اصلی این گزارش توضیح می دهد: «بیشتر بدافزارها به طور سنتی به زبان های C++ و C نوشته می شدند. برای مثال Mirai به زبان C نوشته شده است.
با این حال، در سال های اخیر، هکرها خلاق تر شده اند. آنها سعی میکنند هر رویکرد جدیدی را که میتوانند اتخاذ کنند، و این زبانهای جدید - مانند Go، با کاراییهایش و روشی که رشتهها را ذخیره میکند - کار را برای مردم دشوارتر میکند.»
"Go" - مخفف "Golang" - زبان برنامه نویسی سطح بالا زیربنای HinataBot است. این شبیه به C است، اما، از برخی جهات، قدرتمندتر است. چاد سیمن، نویسنده دیگر گزارش، توضیح می دهد که با Golang، هکرها مدیریت بهتر خطا، مدیریت حافظه، استخرهای کاری آسان و کمی بیشتر از یک پلتفرم پایدار را دریافت می کنند که تا حدودی سرعت و عملکرد شما را فراهم می کند. با یک زبان سطح C، و باینری های C یا C++، با بسیاری از چیزهایی که نیازی به مدیریت آنها ندارند، مرتبط است.
او میگوید: «این فقط نوار سختی فنی را پایین میآورد، در حالی که نوار عملکرد را بر مثلاً برخی از زبانهای سنتی دیگر بالا میبرد.»
به همه این دلایل، Go به یک تبدیل شده است انتخاب محبوب برای نویسندگان بدافزار. بات نت ها مانند kmsdbot, GoTrimو GoBruteForcer مواردی هستند. سیمن میگوید: «Go در حال تبدیل شدن به کاراییتر، جریان اصلیتر و رایجتر است، و بدافزاری که به دست میآید برای آن قدرتمندتر است.
کسب و کارها چقدر باید نگران HinataBot باشند؟
هر چقدر که HinataBot ترسناک باشد، ممکن است جنبه روشنی نیز داشته باشد.
HinataBot به سادگی کارآمدتر از Mirai نیست باید کارآمدتر است زیرا با کمتر کار می کند.
سیمن میگوید: «آسیبپذیریهایی که از طریق آن منتشر میشود، جدید یا بدیع نیستند. HinataBot از نقاط ضعف و CVE هایی استفاده می کند که قبلاً برای جامعه امنیتی شناخته شده و توسط سایر بات نت ها استفاده شده است. این یک محیط کاملاً متفاوت با محیطی است که Mirai در حدود سالهای 2016 تا 17، زمانی که آسیبپذیریهای اینترنت اشیاء جدید بودند و امنیت دستگاهها مهم نبود، عمل میکرد.
سیمن میگوید: «من فکر نمیکنم مورد دیگری از Mirai را ببینیم، مگر اینکه آنها در نحوه توزیع و تکنیکهای عفونت خود خلاق باشند. ما تحت تاکتیکها، تکنیکها و رویههای کنونی نویسندگان هیناتا، شاهد تهدید 70,000 یا 100,000 گره مانند Mirai نخواهیم بود.
یک ناظر کمتر خوش بین ممکن است توجه کند که با توجه به اینکه اکنون تنها چند ماه از عمرش می گذرد، زمان زیادی برای HinataBot وجود دارد تا نقاط ضعف محدود خود را بهبود بخشد. "ممکن است فقط یک مرحله مقدماتی باشد، درست است؟" سیمن اشاره می کند. "آنها تاکنون میوه های کم آویزان را می چنگند، بدون اینکه نیازی به بیرون رفتن و انجام کار واقعاً جدید داشته باشند."
هنوز هیچ کس نمی تواند بگوید که این بات نت چقدر بزرگ می شود یا در طول زمان به چه روش هایی تغییر می کند. در حال حاضر، ما فقط میتوانیم برای چیزهایی که میدانیم آماده شویم - که این ابزار بسیار قدرتمندی است که بر روی کانالهای شناخته شده کار میکند و از آسیبپذیریهای شناخته شده سوء استفاده میکند.
لری کشدولار، نویسنده سوم این گزارش، خاطرنشان میکند: «هیچ کاری که آنها در ترافیک انجام میدهند وجود ندارد که کنترلهای امنیتی را که قبلاً اعمال کردهایم دور بزند». «استثمارها قدیمی هستند. هیچ روز صفر وجود ندارد. بنابراین، همانطور که وجود دارد، اصول اساسی امنیتی برای دفاع در برابر این نوع تهدید - سیاستهای رمز عبور قوی، وصلههای دقیق و غیره - «یکسان هستند. آنها هنوز کافی هستند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :است
- $UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- درباره ما
- مطابق
- حساب
- در برابر
- معرفی
- قبلا
- مقدار
- و
- دیگر
- روش
- نزدیک شدن
- بایگانی
- هستند
- دور و بر
- AS
- وابسته
- At
- حمله
- حمله
- نویسنده
- نویسندگان
- پهنای باند
- بار
- BE
- زیرا
- شدن
- تبدیل شدن به
- قبل از
- بودن
- بهتر
- بزرگ
- بزرگتر
- بیت
- کامپیوتر BleepingComment
- بات نت
- بوت نت ها
- روشن
- کسب و کار
- by
- ++C
- دوربین
- CAN
- قابلیت های
- توانا
- مورد
- موارد
- علت
- تغییر دادن
- کانال
- انتخاب
- انتخاب
- گردش
- CNN
- مشترک
- انجمن
- شرکت
- متصل
- در نظر گرفته
- گروه شاهد
- میتوانست
- زن و شوهر
- ایجاد
- خالق
- جاری
- داده ها
- روز
- از DDoS
- مقدار
- دفاع از
- خود داری از خدمات
- با وجود
- توسعه
- پروژه
- دستگاه ها
- مختلف
- مشکل
- مشکل
- توزیع شده
- توزیع
- عمل
- پایین
- دوبله شده
- بازده
- موثر
- فعال
- محیط
- خطا
- و غیره
- مثال
- توضیح می دهد
- سوء استفاده
- سیل
- جریانها
- برای
- استحکام
- یافت
- فرانسوی
- از جانب
- اساسی
- دریافت کنید
- GitHub
- Go
- رفتن
- دولت
- بیشتر
- هکرها
- اداره
- سخت افزار
- آیا
- در سطح بالا
- اصابت
- امید
- چگونه
- HTTPS
- بزرگ
- صدها نفر
- i
- بهبود
- ارتقاء
- in
- در دیگر
- اول
- مقدماتی
- اینترنت اشیا
- IT
- ITS
- JPG
- نوع
- دانستن
- شناخته شده
- زبان
- زبان ها
- اهرم ها
- پسندیدن
- محدود شده
- کوچک
- خیلی
- کم
- مسیر اصلی
- باعث می شود
- نرم افزارهای مخرب
- مدیریت
- اداره می شود
- مدیریت
- بسیاری
- مارس
- عظیم
- حافظه
- قدرت
- ذهن
- ماه
- بیش
- کارآمدتر
- اکثر
- حرکت
- تقریبا
- نیازمند
- جدید
- گره
- اشاره کرد
- یادداشت
- بدنام
- رمان
- of
- قدیمی
- on
- ONE
- عمل
- عملیاتی
- اپراتور
- خوش بین
- سفارشات
- دیگر
- بسته
- شرکت کننده
- کلمه عبور
- پچ کردن
- اوج
- مردم
- کارایی
- فاز
- تصویر
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- نقطه
- نقطه
- سیاست
- استخرها
- پتانسیل
- قوی
- سلف، اسبق، جد
- آماده
- اصلی
- از اصول
- روش
- برنامه نويسي
- ارائه دهنده
- فراهم می کند
- منتشر شده
- قرار دادن
- بالا بردن
- RE
- رسیدن به
- واقعی
- دلیل
- دلایل
- اخیر
- ق
- گزارش
- درخواست
- ضروری
- محققان
- منابع
- قابل احترام
- نتیجه
- نتایج
- تقریبا
- s
- همان
- می گوید:
- مقیاس
- دوم
- تیم امنیت لاتاری
- در حال ارسال
- سرور
- سرویس
- کوتاه
- باید
- طرف
- مشابه
- به سادگی
- به طور همزمان
- پس از
- اندازه
- So
- تا حالا
- برخی از
- سرعت
- گسترش
- پایدار
- می ایستد
- هنوز
- پرده
- استحکام
- قوی
- قوی
- چنین
- کافی
- سیستم های
- تاکتیک
- گرفتن
- اهداف
- فنی
- تکنیک
- پیشرفته
- آزمون
- تست
- که
- La
- جهان
- شان
- اینها
- اشیاء
- سوم
- تهدید
- از طریق
- زمان
- بار
- به
- ابزار
- بالا
- در صدر
- لمس کرد
- سنتی
- به طور سنتی
- ترافیک
- توییتر
- زیر
- استفاده کنید
- استفاده
- Ve
- قربانیان
- آسیب پذیری ها
- موج
- مسیر..
- راه
- وب سایت
- وزن کن
- غرب
- چی
- که
- در حین
- اراده
- با
- در داخل
- بدون
- کلمات
- کارگر
- کارگر
- جهان
- خواهد بود
- کتبی
- سال
- شما
- زفیرنت
- صفر