Nekdanji hekerji Mirai so razvili nov botnet, imenovan HinataBot, s potencialom, da povzroči veliko večjo škodo z veliko manj sredstvi, ki jih zahtevajo operaterji kot njegov predhodnik.
Mirai je eden najbolj razvpitih botnetov na svetu. V obtoku od sredine 2010, uporablja Naprave interneta stvari (IoT) kot so usmerjevalniki in kamere, da zadenejo tarče z ogromno količino prometa, da izsilijo porazdeljeno zavrnitev storitve (DDoS). Nekateri njeni najbolj razvpiti napadi so bili na francosko tehnološko podjetje OVH, vlado Liberije in Ponudnik DNS Dyn, napad, ki se je dotaknil spletnih mest, kot so Twitter, Reddit, GitHub, CNN in mnogih drugih.
Zdaj, v poročilo, objavljeno 16. marca, so raziskovalci iz Akamai ugotovili, da se HinataBot razvija šele od sredine januarja. Kljub temu je glede na začetne teste zmogljivejši od svojega predhodnika in dosega več kot 3 Tbit/s prometnih tokov.
Kako močan je HinataBot?
Na svojem vrhuncu je botnetu Mirai uspelo preplaviti svoje žrtve s prometom na stotine gigabajtov na sekundo – do 623 Gbit/s za Spletno mesto KrebsOnSecurity, in skoraj 1 Tbit/s proti OVH. Kot je takrat ugotovil OVH, je ta ogromen val podatkov omogočil a omrežje s približno 145,000 povezanimi računalniki, vsi hkrati pošiljajo zahteve svojim sistemom.
Da bi ocenili relativno moč HinataBot, so raziskovalci Akamai izvedli 10-sekundne testne napade. "Če bi botnet vseboval samo 1,000 vozlišč," so ugotovili, "bi posledična poplava UDP tehtala približno 336 Gbps na sekundo." Z drugimi besedami, z manj kot 1 % virov je bil HinataBot že sposoben ustvariti promet, ki se je približal najbolj hudim napadom Mirai.
Ko so razmišljali o tem, kaj lahko HinataBot naredi z 10,000 vozlišči – kar je približno 6.9 % velikosti vrha Mirai – je posledični promet dosegel več kot 3.3 Tbit/s, kar je velikokrat močnejše od katerega koli napada Mirai.
»Te teoretizirane zmožnosti očitno ne upoštevajo različnih vrst strežnikov, ki bi sodelovali, njihove posamezne pasovne širine in zmogljivosti strojne opreme itd.,« so v poročilu opozorili raziskovalci Akamai, »vendar ste dobili sliko. Upajmo, da se bodo avtorji HinataBot lotili novih hobijev, preden se bomo morali ukvarjati z njihovim botnetom v kakršnem koli pravem obsegu.«
Zakaj hekerji izbirajo Golang
Velik del razlogov za izboljšave HinataBot se nanaša na to, kako je bil napisan.
»Večina zlonamerne programske opreme je tradicionalno napisana v C++ in C,« pojasnjuje Allen West, eden glavnih raziskovalcev poročila. Mirai je na primer napisan v C.
V zadnjih letih pa so hekerji postali bolj kreativni. "Poskušajo ubrati nov pristop, ki ga lahko, in ti novi jeziki - kot je Go, s svojo učinkovitostjo in načinom shranjevanja nizov - ljudem otežujejo obravnavo."
»Go« — okrajšava za »Golang« — je programski jezik na visoki ravni, ki podpira HinataBot. Podoben je C-ju, vendar je na nek način močnejši. Z Golangom, pojasnjuje Chad Seaman, drugi avtor poročila, hekerji »dobijo boljše obravnavanje napak, dobijo upravljanje pomnilnika, dobijo enostavne navojne skupine delavcev in malo več stabilne platforme, ki zagotavlja nekaj hitrosti in zmogljivosti, ki jo potrebujete. bi povezali z jezikom na ravni C in binarnimi datotekami C ali C++, z veliko stvarmi, ki jim jih ni treba upravljati.«
"Samo zniža letvico tehničnih težav," pravi, "medtem ko zviša lestvico zmogljivosti v primerjavi z, recimo, nekaterimi drugimi tradicionalnimi jeziki."
Zaradi vseh teh razlogov je Go postal priljubljena izbira za avtorje zlonamerne programske opreme. Botneti kot kmsdbot, GoTrimin GoBruteForcer so primeri. »Go postaja vse bolj zmogljiv, vse pogostejši in pogostejši,« pravi Seaman, zlonamerna programska oprema, ki izhaja iz tega, pa je še toliko močnejša.
Koliko bi morala podjetja skrbeti za HinataBot?
Ne glede na to, kako strašen je HinataBot, lahko obstaja svetla stran.
HinataBot ni preprosto bolj učinkovit kot Mirai – ampak mora biti učinkovitejši, ker deluje z manj.
"Ranljivosti, prek katerih se širi, niso nove ali nove," pravi Seaman. HinataBot izkorišča slabosti in CVE-je, ki so že znani varnostni skupnosti in jih uporabljajo drugi botneti. To je okolje, ki je precej drugačno od tistega, v katerem je deloval Mirai približno v letih 2016–17, ko so bile ranljivosti interneta stvari nove in varnost naprav ni bila na prvem mestu.
»Mislim, da ne bomo videli primera drugega Miraija, razen če bodo kreativni pri distribuciji in svojih tehnikah okužbe,« pravi Seaman. "Ne bomo videli še ene grožnje s 70,000 ali 100,000 vozlišči, podobne Miraiju, od avtorjev Hinata pod njihovimi trenutnimi taktikami, tehnikami in postopki."
Manj optimističen opazovalec bi lahko opazil, da ima HinataBot, ki je zdaj star le nekaj mesecev, dovolj časa, da izboljša svoje omejene slabosti. "Mogoče je le uvodna faza, kajne?" Seaman poudarja. "Zaenkrat grabijo nizko viseče sadje, ne da bi morali iti ven in storiti še kaj zares novega."
Nihče še ne more reči, kako velik bo postal ta botnet ali na kakšen način se bo sčasoma spremenil. Za zdaj se lahko pripravimo samo na to, kar vemo – da je to zelo zmogljivo orodje, ki deluje prek znanih kanalov in izkorišča znane ranljivosti.
"V prometu ne počnejo ničesar, kar bi zaobšlo varnostni nadzor, ki smo ga že vzpostavili," ugotavlja Larry Cashdollar, tretji avtor poročila. »Podvigi so stari. Dni nič ni. Tako, kot je zdaj, so temeljna varnostna načela za obrambo pred tovrstno grožnjo" — politika močnih gesel, vestno popravljanje popravkov in tako naprej — "enaka. Še vedno jih je dovolj.”
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- : je
- $GOR
- 000
- 1
- 10
- 100
- 7
- 70
- a
- O meni
- Po
- Račun
- proti
- vsi
- že
- zneski
- in
- Še ena
- pristop
- približuje se
- Arhiv
- SE
- okoli
- AS
- Sodelavec
- At
- napad
- Napadi
- Avtor
- Avtorji
- pasovna širina
- bar
- BE
- ker
- postanejo
- postajajo
- pred
- počutje
- Boljše
- Big
- večji
- Bit
- BleepingComputer
- botnet
- botneti
- Bright
- podjetja
- by
- C + +
- kamere
- CAN
- Zmogljivosti
- lahko
- primeru
- primeri
- Vzrok
- spremenite
- kanali
- izbira
- izbiri
- Kroženje
- CNN
- Skupno
- skupnost
- podjetje
- povezane
- šteje
- Nadzor
- bi
- par
- ustvarjajo
- Creative
- Trenutna
- datum
- Dnevi
- DDoS
- ponudba
- Obramba
- Denial of Service
- Kljub
- razvili
- Razvoj
- naprave
- drugačen
- težko
- Težavnost
- porazdeljena
- distribucijo
- tem
- navzdol
- poimenovan
- učinkovitosti
- učinkovite
- omogočena
- okolje
- Napaka
- itd
- Primer
- Pojasni
- izkorišča
- poplav
- Tokovi
- za
- moč
- je pokazala,
- francosko
- iz
- temeljna
- dobili
- GitHub
- Go
- dogaja
- vlada
- več
- hekerji
- Ravnanje
- strojna oprema
- Imajo
- na visoki ravni
- hit
- upam,
- Kako
- HTTPS
- velika
- Stotine
- i
- izboljšanje
- Izboljšave
- in
- V drugi
- začetna
- uvodno
- Internet stvari
- IT
- ITS
- jpg
- Otrok
- Vedite
- znano
- jezik
- jeziki
- Leverages
- kot
- Limited
- malo
- Sklop
- nizka
- Mainstream
- IZDELA
- zlonamerna programska oprema
- upravljanje
- upravlja
- upravljanje
- več
- marec
- ogromen
- Spomin
- morda
- moti
- mesecev
- več
- učinkovitejše
- Najbolj
- premikanje
- skoraj
- potrebujejo
- Novo
- vozlišča
- opozoriti
- Opombe
- znano
- roman
- of
- Staro
- on
- ONE
- upravlja
- deluje
- operaterji
- Optimistično
- naročila
- Ostalo
- Paketi
- sodelujejo
- Geslo
- Zaplata
- Peak
- ljudje
- performance
- faza
- slika
- Kraj
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- Točka
- točke
- politike
- Bazeni
- potencial
- močan
- predhodnik
- Pripravimo
- , ravnateljica
- Načela
- Postopki
- Programiranje
- Ponudnik
- zagotavlja
- objavljeno
- dal
- dvig
- RE
- dosegli
- pravo
- Razlog
- Razlogi
- nedavno
- poročilo
- zahteva
- obvezna
- raziskovalci
- viri
- tisti,
- rezultat
- Rezultati
- grobo
- s
- Enako
- pravi
- Lestvica
- drugi
- varnost
- pošiljanja
- Strežniki
- Storitev
- Kratke Hlače
- shouldnt
- strani
- Podoben
- preprosto
- hkrati
- saj
- Velikosti
- So
- doslej
- nekaj
- hitrost
- namaz
- stabilna
- stojala
- Še vedno
- trgovine
- moč
- močna
- močnejši
- taka
- dovolj
- sistemi
- taktike
- Bodite
- Cilji
- tehnični
- tehnike
- Tehnologija
- Test
- testi
- da
- O
- svet
- njihove
- te
- stvari
- tretja
- Grožnja
- skozi
- čas
- krat
- do
- orodje
- vrh
- na vrhu
- dotaknil
- tradicionalna
- tradicionalno
- Prometa
- pod
- uporaba
- uporablja
- Ve
- žrtve
- Ranljivosti
- Wave
- način..
- načini
- spletne strani
- tehta
- West
- Kaj
- ki
- medtem
- bo
- z
- v
- brez
- besede
- delavec
- deluje
- svet
- bi
- pisni
- let
- Vi
- zefirnet
- nič