Entiset Mirai-hakkerit ovat kehittäneet uuden bottiverkon, nimeltään HinataBot, ja joka voi aiheuttaa paljon suurempaa vahinkoa, ja sen operaattoreilta vaaditaan paljon vähemmän resursseja kuin edeltäjänsä.
Mirai on yksi maailman tunnetuimmista bottiverkoista. Liikkeessä 2010-luvun puolivälistä lähtien se käyttää Esineiden internet (IoT) -laitteet kuten reitittimet ja kamerat osumaan kohteisiin, joissa on valtavia määriä liikennettä pakottaakseen hajautetun palveluneston (DDoS). Jotkut sen tunnetuimmista hyökkäyksistä kohdistuivat ranskalaiseen teknologiayhtiöön OVH, Liberian hallitukseen ja DNS-palveluntarjoaja Dyn, hyökkäys, joka kosketti verkkosivustoja, kuten Twitter, Reddit, GitHub, CNN ja monia muita.
Nyt, a raportti julkaistiin 16. maaliskuuta, Akamain tutkijat huomauttivat, että HinataBot on ollut kehitteillä vasta tammikuun puolivälistä lähtien. Siitä huolimatta se on alustavien testien mukaan suuruusluokkaa tehokkaampi kuin edeltäjänsä ja saavuttaa yli 3 Tbit/s liikennevirrat.
Kuinka tehokas HinataBot on?
Kukinkautensa aikana Mirai-botnet onnistui tulvimaan uhrinsa sadoilla gigatavuilla sekunnissa liikenteessä – jopa 623 Gbit/s. KrebsOnSecurityn verkkosivusto, ja lähes 1 Tbit/s OVH:ta vastaan. Kuten OVH tuolloin totesi, tämän valtavan dataaallon mahdollisti a noin 145,000 XNUMX yhdistetyn tietokoneen verkko, kaikki lähettävät pyyntöjä järjestelmiinsä samanaikaisesti.
HinataBotin suhteellisen vahvuuden mittaamiseksi Akamain tutkijat suorittivat 10 sekunnin testihyökkäyksiä. "Jos robottiverkossa olisi vain 1,000 336 solmua", he havaitsivat, "tuloksena oleva UDP-tulva painaisi noin 1 Gbps sekunnissa." Toisin sanoen, alle XNUMX %:lla resursseista HinataBot kykeni jo tuottamaan liikennettä, joka lähestyi Mirain julmimpia hyökkäyksiä.
Kun he miettivät, mitä HinataBot voisi tehdä 10,000 6.9 solmulla – noin 3.3 % Mirai-huipun koosta – tuloksena saatu liikenne nousi yli XNUMX Tbit/s, joka on monta kertaa voimakkaampi kuin mikään Mirai-hyökkäys.
"Nämä teoretisoidut ominaisuudet eivät tietenkään ota huomioon erityyppisiä palvelimia, jotka osallistuisivat, niiden kaistanleveyttä ja laitteistoominaisuuksia jne.", Akamai-tutkijat varoittivat raportissa, "mutta saatte kuvan. Toivotaan, että HinataBot-kirjailijat siirtyvät uusiin harrastuksiin ennen kuin meidän täytyy käsitellä heidän botnet-verkkoaan missään todellisessa mittakaavassa.
Miksi hakkerit valitsevat Golangin
Suurin osa HinataBotin parannusten syistä johtuu siitä, miten se kirjoitettiin.
"Useimmat haittaohjelmat on perinteisesti kirjoitettu C++- ja C-kielillä", selittää Allen West, yksi raportin päätutkijoista. Esimerkiksi Mirai on kirjoitettu kielellä C.
Viime vuosina hakkereista on kuitenkin tullut luovempia. "He yrittävät omaksua kaiken mahdollisen uuden lähestymistavan, ja nämä uudet kielet - kuten Go, sen tehokkuudella ja tavalla, jolla se tallentaa merkkijonoja - tekevät ihmisten käsittelemisestä vaikeampaa."
"Go" - lyhenne sanoista "Golang" - on korkean tason ohjelmointikieli, joka tukee HinataBotia. Se on samanlainen kuin C, mutta jollain tapaa se on tehokkaampi. Golangin kanssa, selittää raportin toinen kirjoittaja Chad Seaman, hakkerit "saavat paremman virheenkäsittelyn, he saavat muistinhallinnan, he saavat helpon kierteitetyn työntekijäpoolin ja hieman vakaamman alustan, joka tarjoaa osan nopeudesta ja suorituskyvystä. yhdistettäisiin C-tason kieleen ja C- tai C++-binääriin moniin asioihin, joita heidän ei tarvitse hallita."
"Se vain alentaa rimaa teknisissä vaikeuksissa", hän sanoo, "samalla samalla nostaen suorituskykyrimaa esimerkiksi joidenkin muiden perinteisten kielten yläpuolelle."
Kaikista näistä syistä Gosta on tullut a suosittu valinta haittaohjelmien tekijöille. Botnetit kuten kmsdbot, GoTrimja GoBruteForcer ovat tapauksia. "Gosta on tulossa tehokkaampi, valtavirtaisempi ja yleisempi", Seaman sanoo, ja tuloksena oleva haittaohjelma on sille entistä tehokkaampi.
Kuinka paljon yritysten pitäisi olla huolissaan HinataBotista?
Niin pelottava kuin HinataBot onkin, sillä voi olla valoisa puoli.
HinataBot ei ole yksinkertaisesti tehokkaampi kuin Mirai – se on oltava tehokkaampi, koska se toimii vähemmällä.
"Haavoittuvuudet, joiden kautta se leviää, eivät ole uusia tai uusia", Seaman sanoo. HinataBot hyödyntää heikkouksia ja CVE:itä, jotka ovat tietoturvayhteisön tiedossa ja joita muut botnetit käyttävät. Se on aivan erilainen ympäristö kuin se, jossa Mirai toimi noin vuosina 2016–17, jolloin IoT-haavoittuvuudet olivat uusia ja laitteiden turvallisuus ei ollut mielessä.
"En usko, että tulemme näkemään toisen Mirai-tapauksen, elleivät he ole luovia levityksessään ja tartuntatekniikoissaan", Seaman sanoo. "Emme tule näkemään toista 70,000 100,000 tai XNUMX XNUMX solmun Mirai-tyyppistä uhkaa Hinatan kirjoittajilta heidän nykyisen taktiikan, tekniikoiden ja menettelyjen perusteella."
Vähemmän optimistinen tarkkailija saattaa huomata, että nyt vain muutaman kuukauden ikäisenä HinataBotilla on runsaasti aikaa parantaa rajallisia heikkouksiaan. "Se voi olla vain esittelyvaihe, eikö niin?" Merimies huomauttaa. "He tarttuvat alhaalla roikkuviin hedelmiin toistaiseksi ilman, että heidän tarvitsee mennä ulos tekemään vielä mitään todella uutta."
Kukaan ei voi vielä sanoa, kuinka suuri tästä botnetistä tulee tai millä tavoin se muuttuu ajan myötä. Toistaiseksi voimme vain valmistautua siihen, mitä tiedämme – että tämä on erittäin tehokas työkalu, joka toimii tunnettujen kanavien kautta ja hyödyntää tunnettuja haavoittuvuuksia.
"He eivät tee liikenteessä mitään, mikä kiertäisi jo käyttöönottamamme turvatarkastukset", toteaa raportin kolmas kirjoittaja Larry Cashdollar. ”Hyödynnät ovat vanhoja. Ei ole nollapäiviä. Tällaista uhkia vastaan suojautumisen perusturvaperiaatteet – vahvat salasanakäytännöt, velvollisuus korjata ja niin edelleen – ovat siis samat. Ne ovat edelleen riittävät."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :On
- $ YLÖS
- 000
- 1
- 10
- 100
- 7
- 70
- a
- Meistä
- Mukaan
- Tili
- vastaan
- Kaikki
- jo
- määrät
- ja
- Toinen
- lähestymistapa
- lähestyy
- Archive
- OVAT
- noin
- AS
- Työtoveri
- At
- hyökkäys
- Hyökkäykset
- kirjoittaja
- Tekijät
- kaistanleveys
- baari
- BE
- koska
- tulevat
- tulossa
- ennen
- ovat
- Paremmin
- Iso
- suurempi
- Bitti
- BleepingComputer
- botnet
- bottiverkkojen
- Kirkas
- yritykset
- by
- C + +
- kamerat
- CAN
- kyvyt
- kykenee
- tapaus
- tapauksissa
- Aiheuttaa
- muuttaa
- kanavat
- valinta
- valita
- Levikki
- CNN
- Yhteinen
- yhteisö
- yritys
- kytketty
- harkittu
- valvonta
- voisi
- Pari
- luoda
- Luova
- Nykyinen
- tiedot
- päivää
- DDoS
- sopimus
- Puolustus
- Palvelunesto
- Huolimatta
- kehitetty
- Kehitys
- Laitteet
- eri
- vaikea
- vaikeus
- jaettu
- jako-
- tekee
- alas
- dubattuna
- hyötysuhteet
- tehokas
- käytössä
- ympäristö
- virhe
- jne.
- esimerkki
- selittää
- hyödyntää
- tulva
- virrat
- varten
- voima
- löytyi
- Ranskan
- alkaen
- perus-
- saada
- GitHub
- Go
- menee
- Hallitus
- suurempi
- hakkerit
- Käsittely
- Palvelimet
- Olla
- korkean tason
- Osuma
- toivoa
- Miten
- HTTPS
- valtava
- Sadat
- i
- parantaa
- parannuksia
- in
- Muilla
- ensimmäinen
- alustava
- Esineiden internet
- IT
- SEN
- jpg
- laji
- Tietää
- tunnettu
- Kieli
- kielet
- vipusuhteita
- pitää
- rajallinen
- vähän
- Erä
- Matala
- Valtavirta
- TEE
- haittaohjelmat
- hoitaa
- onnistui
- johto
- monet
- maaliskuu
- massiivinen
- Muisti
- ehkä
- mielessä
- kk
- lisää
- tehokkaampi
- eniten
- liikkua
- lähes
- tarvitsevat
- Uusi
- solmut
- huomattava
- Huomautuksia
- pahamaineinen
- romaani
- of
- Vanha
- on
- ONE
- toimi
- toiminta
- operaattorit
- Optimistinen
- määräys
- Muut
- Pakkauksissa
- osallistuva
- Salasana
- kauneuspilkku
- Peak
- Ihmiset
- suorituskyky
- vaihe
- kuva
- Paikka
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- Kohta
- pistettä
- politiikkaa
- Altaat
- mahdollinen
- voimakas
- edeltäjä
- Valmistella
- Pääasiallinen
- periaatteet
- menettelyt
- Ohjelmointi
- toimittaja
- tarjoaa
- julkaistu
- laittaa
- nostamalla
- RE
- päästäisiin
- todellinen
- reason
- syistä
- äskettäinen
- raportti
- pyynnöt
- tarvitaan
- Tutkijat
- Esittelymateriaalit
- ne
- Saatu ja
- tulokset
- karkeasti
- s
- sama
- sanoo
- Asteikko
- Toinen
- turvallisuus
- lähettäminen
- servers
- palvelu
- Lyhyt
- shouldnt
- puoli
- samankaltainen
- yksinkertaisesti
- samanaikaisesti
- koska
- Koko
- So
- niin kaukana
- jonkin verran
- nopeus
- levitä
- vakaa
- seisoo
- Yhä
- varastot
- vahvuus
- vahva
- vahvempi
- niin
- riittävä
- järjestelmät
- taktiikka
- ottaa
- tavoitteet
- Tekninen
- tekniikat
- Elektroniikka
- testi
- testit
- että
- -
- maailma
- heidän
- Nämä
- asiat
- kolmas
- uhkaus
- Kautta
- aika
- kertaa
- että
- työkalu
- ylin
- Yläpuolella
- liikuttunut
- perinteinen
- perinteisesti
- liikenne
- viserrys
- varten
- käyttää
- hyödynnetty
- Ve
- uhrit
- haavoittuvuuksia
- Aalto
- Tapa..
- tavalla
- sivustot
- punnita
- Länsi
- Mitä
- joka
- vaikka
- tulee
- with
- sisällä
- ilman
- sanoja
- työntekijä
- työskentely
- maailman-
- olisi
- kirjallinen
- vuotta
- Voit
- zephyrnet
- nolla-