แฮ็กเกอร์ Mirai ในอดีตได้พัฒนาบ็อตเน็ตใหม่ที่เรียกว่า HinataBot โดยมีศักยภาพในการสร้างความเสียหายที่มากกว่าโดยใช้ทรัพยากรน้อยกว่าที่ต้องการจากผู้ให้บริการมากกว่ารุ่นก่อน
Mirai เป็นหนึ่งในบอทเน็ตที่โด่งดังที่สุดในโลก หมุนเวียนใช้ตั้งแต่กลางปี 2010 อุปกรณ์ Internet of Things (IoT) เช่นเราเตอร์และกล้องเพื่อเข้าถึงเป้าหมายที่มีทราฟฟิกจำนวนมากเพื่อบังคับการปฏิเสธบริการแบบกระจาย (DDoS) การโจมตีที่ฉาวโฉ่ที่สุดบางส่วนคือการต่อต้านบริษัทเทคโนโลยีของฝรั่งเศส OVH รัฐบาลไลบีเรีย และ ผู้ให้บริการ DNS Dynการโจมตีที่โจมตีเว็บไซต์ต่างๆ เช่น Twitter, Reddit, GitHub, CNN และอื่นๆ อีกมากมาย
ตอนนี้ใน รายงานเผยแพร่เมื่อวันที่ 16 มีนาคมนักวิจัยจาก Akamai ตั้งข้อสังเกตว่า HinataBot เพิ่งเริ่มพัฒนาตั้งแต่กลางเดือนมกราคม แม้จะเป็นเช่นนั้น จากการทดสอบเบื้องต้น มันบรรจุตามลำดับความสำคัญที่ทรงพลังกว่ารุ่นก่อน โดยสามารถเข้าถึงทราฟฟิกโฟลว์ได้มากกว่า 3 Tbit/s
HinataBot ทรงพลังแค่ไหน?
ในยุครุ่งเรือง บอตเน็ต Mirai จัดการกับผู้ที่ตกเป็นเหยื่อด้วยทราฟฟิกหลายร้อยกิกะไบต์ต่อวินาที สูงถึง 623 Gbit/s สำหรับ เว็บไซต์ KrebsOnSecurityและเกือบ 1 Tbit/s เทียบกับ OVH ดังที่ OVH ระบุไว้ในขณะนั้น คลื่นข้อมูลจำนวนมหาศาลนั้นเปิดใช้งานโดย a เครือข่ายคอมพิวเตอร์ที่เชื่อมต่อประมาณ 145,000 เครื่อง, ทั้งหมดส่งคำขอไปยังระบบของพวกเขาพร้อมกัน
เพื่อวัดความแข็งแกร่งสัมพัทธ์ของ HinataBot นักวิจัยของ Akamai ทำการทดสอบการโจมตีเป็นเวลา 10 วินาที “หากบอตเน็ตมีโหนดเพียง 1,000 โหนด” พวกเขาพบว่า “น้ำท่วม UDP ที่เกิดขึ้นจะมีน้ำหนักประมาณ 336 Gbps ต่อวินาที” กล่าวอีกนัยหนึ่ง ด้วยทรัพยากรน้อยกว่า 1% HinataBot ก็สามารถสร้างทราฟฟิกที่เข้าใกล้การโจมตีที่ร้ายกาจที่สุดของ Mirai ได้แล้ว
เมื่อพวกเขาพิจารณาว่า HinataBot สามารถทำอะไรได้บ้างกับ 10,000 โหนด หรือประมาณ 6.9% ของขนาดของ Mirai สูงสุด ผลลัพธ์ที่ได้คือทราฟฟิกที่มากกว่า 3.3 Tbit/s ซึ่งรุนแรงกว่าการโจมตีของ Mirai หลายเท่า
“ความสามารถตามทฤษฎีเหล่านี้เห็นได้ชัดว่าไม่ได้คำนึงถึงเซิร์ฟเวอร์ประเภทต่างๆ ที่จะเข้าร่วม แบนด์วิธและความสามารถด้านฮาร์ดแวร์ที่เกี่ยวข้อง เป็นต้น” นักวิจัยของ Akamai เตือนในรายงาน “แต่คุณเข้าใจแล้ว หวังว่าผู้เขียน HinataBot จะเปลี่ยนไปสู่งานอดิเรกใหม่ ก่อนที่เราจะต้องจัดการกับบ็อตเน็ตของพวกเขาในทุกระดับ”
ทำไมแฮกเกอร์ถึงเลือก Golang
เหตุผลส่วนใหญ่สำหรับการปรับปรุงของ HinataBot มาจากวิธีการเขียน
“มัลแวร์ส่วนใหญ่มักจะเขียนด้วยภาษา C++ และ C” Allen West หนึ่งในนักวิจัยหลักของรายงานอธิบาย ตัวอย่างเช่น Mirai เขียนด้วยภาษาซี
ในช่วงไม่กี่ปีที่ผ่านมา แฮ็กเกอร์มีความคิดสร้างสรรค์มากขึ้น “พวกเขากำลังพยายามใช้วิธีการใหม่ๆ ที่ทำได้ และภาษาใหม่ๆ เหล่านี้ — เช่น Go ที่มีประสิทธิภาพและวิธีการจัดเก็บสตริง — ทำให้ผู้คนจัดการได้ยากขึ้น”
“Go” — ย่อมาจาก “Golang” — เป็นภาษาโปรแกรมระดับสูงที่สนับสนุน HinataBot มันคล้ายกับ C แต่ในบางแง่ มันมีประสิทธิภาพมากกว่า Chad Seaman ผู้เขียนรายงานอีกคนอธิบายเกี่ยวกับ Golang ว่าแฮ็กเกอร์ “จัดการข้อผิดพลาดได้ดีขึ้น ได้รับการจัดการหน่วยความจำ ได้รับกลุ่มผู้ปฏิบัติงานแบบเธรดที่ง่ายดาย และแพลตฟอร์มที่เสถียรมากขึ้นอีกเล็กน้อยที่ให้ความเร็วและประสิทธิภาพบางอย่างแก่คุณ จะเชื่อมโยงกับภาษาระดับ C และไบนารี C หรือ C++ กับหลายสิ่งหลายอย่างที่พวกเขาไม่ต้องจัดการ”
“มันแค่ลดระดับความยากทางเทคนิคลง” เขากล่าว “ในขณะเดียวกันก็ยกระดับประสิทธิภาพขึ้นไปอีก เช่น ภาษาดั้งเดิมบางภาษาอื่นๆ”
ด้วยเหตุผลทั้งหมดนี้ Go ได้กลายเป็น ตัวเลือกยอดนิยมสำหรับผู้เขียนมัลแวร์. บ็อตเน็ตชอบ kmsdbot, โกทริมและ GoBruteForcer เป็นกรณีในประเด็น “Go มีประสิทธิภาพมากขึ้นและเป็นกระแสหลักมากขึ้นและแพร่หลายมากขึ้น” Seaman กล่าว และมัลแวร์ที่เป็นผลให้มีประสิทธิภาพมากขึ้นสำหรับมัน
ธุรกิจควรกังวลเกี่ยวกับ HinataBot มากแค่ไหน?
แม้ว่า HinataBot จะดูน่ากลัว แต่ก็อาจมีด้านสว่าง
HinataBot ไม่เพียงแต่มีประสิทธิภาพมากกว่า Mirai เท่านั้น จะต้องเป็น มีประสิทธิภาพมากขึ้นเพราะทำงานน้อยลง
“ช่องโหว่ที่แพร่กระจายออกไปไม่ใช่เรื่องใหม่หรือแปลกใหม่” Seaman กล่าว HinataBot ใช้ประโยชน์จากจุดอ่อนและ CVE ที่ชุมชนความปลอดภัยรู้จักอยู่แล้วและใช้งานโดยบอทเน็ตอื่นๆ สภาพแวดล้อมค่อนข้างแตกต่างไปจากสภาพแวดล้อมที่ Mirai ดำเนินการในช่วงปี 2016–17 ซึ่งเป็นช่วงที่ช่องโหว่ของ IoT เป็นเรื่องแปลกใหม่และความปลอดภัยสำหรับอุปกรณ์ไม่ใช่สิ่งที่สำคัญที่สุด
“ฉันไม่คิดว่าเราจะได้เห็นกรณีของ Mirai อีกราย เว้นแต่ว่าพวกเขาจะมีความคิดสร้างสรรค์ในวิธีการแจกจ่ายและเทคนิคการติดเชื้อ” Seaman กล่าว “เราจะไม่เห็นภัยคุกคามแบบ Mirai อีก 70,000 หรือ 100,000 โหนดจากผู้เขียน Hinata ภายใต้กลวิธี เทคนิค และขั้นตอนปัจจุบันของพวกเขา”
ผู้สังเกตการณ์ที่มองโลกในแง่ดีน้อยกว่าอาจสังเกตว่าด้วยอายุเพียงสองถึงสามเดือน มีเวลาอีกมากสำหรับ HinataBot ในการปรับปรุงแก้ไขจุดอ่อนที่มีอยู่อย่างจำกัด “มันอาจจะเป็นแค่ช่วงแนะนำตัวใช่ไหม?” ซีแมนชี้. “ตอนนี้พวกมันกำลังจับผลไม้ที่แขวนอยู่เตี้ยๆ โดยไม่จำเป็นต้องออกไปทำอะไรแปลกใหม่เลย”
ยังไม่มีใครบอกได้ว่าบ็อตเน็ตนี้จะใหญ่แค่ไหน และจะเปลี่ยนแปลงไปอย่างไรเมื่อเวลาผ่านไป สำหรับตอนนี้ เราสามารถเตรียมพร้อมสำหรับสิ่งที่เรารู้เท่านั้น — นั่นคือเครื่องมือที่ทรงพลังมาก ดำเนินการผ่านช่องทางที่รู้จักและใช้ประโยชน์จากช่องโหว่ที่รู้จัก
Larry Cashdollar ผู้เขียนคนที่สามของรายงานกล่าวว่า "ไม่มีอะไรที่พวกเขากำลังทำอยู่ในทราฟฟิกที่เป็นการหลีกเลี่ยงการควบคุมความปลอดภัยที่เราได้กำหนดไว้แล้ว" “การหาประโยชน์เป็นเรื่องเก่า ไม่มีวันเป็นศูนย์ ดังนั้น ตามหลักการแล้ว หลักการรักษาความปลอดภัยพื้นฐานสำหรับการป้องกันภัยคุกคามประเภทนี้” — นโยบายรหัสผ่านที่รัดกุม การแพตช์ตามหน้าที่ และอื่นๆ — “ก็เหมือนกัน ยังพอมี”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :เป็น
- $ ขึ้น
- 000
- 1
- 10
- 100
- 7
- 70
- a
- เกี่ยวกับเรา
- ตาม
- ลงชื่อเข้าใช้
- กับ
- ทั้งหมด
- แล้ว
- จำนวน
- และ
- อื่น
- เข้าใกล้
- ใกล้เข้ามา
- เอกสารเก่า
- เป็น
- รอบ
- AS
- ภาคี
- At
- โจมตี
- การโจมตี
- ผู้เขียน
- ผู้เขียน
- แบนด์วิดธ์
- บาร์
- BE
- เพราะ
- กลายเป็น
- สมควร
- ก่อน
- กำลัง
- ดีกว่า
- ใหญ่
- ที่ใหญ่กว่า
- บิต
- BleepingComputer
- บ็อตเน็ต
- บ็อตเน็ต
- สดใส
- ธุรกิจ
- by
- C + +
- กล้อง
- CAN
- ความสามารถในการ
- สามารถ
- กรณี
- กรณี
- ก่อให้เกิด
- เปลี่ยนแปลง
- ช่อง
- ทางเลือก
- เลือก
- การไหลเวียน
- ซีเอ็นเอ็น
- ร่วมกัน
- ชุมชน
- บริษัท
- งานที่เชื่อมต่อ
- ถือว่า
- การควบคุม
- ได้
- คู่
- สร้าง
- ความคิดสร้างสรรค์
- ปัจจุบัน
- ข้อมูล
- วัน
- DDoS
- จัดการ
- ปกป้อง
- Denial of Service
- แม้จะมี
- พัฒนา
- พัฒนาการ
- อุปกรณ์
- ต่าง
- ยาก
- ความยาก
- กระจาย
- จำหน่าย
- การทำ
- ลง
- ขนานนามว่า
- ประสิทธิภาพ
- ที่มีประสิทธิภาพ
- เปิดการใช้งาน
- สิ่งแวดล้อม
- ความผิดพลาด
- ฯลฯ
- ตัวอย่าง
- อธิบาย
- การหาประโยชน์
- น้ำท่วม
- กระแส
- สำหรับ
- บังคับ
- พบ
- ภาษาฝรั่งเศส
- ราคาเริ่มต้นที่
- พื้นฐาน
- ได้รับ
- GitHub
- Go
- ไป
- รัฐบาล
- มากขึ้น
- แฮกเกอร์
- การจัดการ
- ฮาร์ดแวร์
- มี
- ระดับสูง
- ตี
- ความหวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- ร้อย
- i
- ปรับปรุง
- การปรับปรุง
- in
- ในอื่น ๆ
- แรกเริ่ม
- เบื้องต้น
- IOT
- IT
- ITS
- jpg
- ชนิด
- ทราบ
- ที่รู้จักกัน
- ภาษา
- ภาษา
- ยกระดับ
- กดไลก์
- ถูก จำกัด
- น้อย
- Lot
- ต่ำ
- หลัก
- ทำให้
- มัลแวร์
- จัดการ
- การจัดการ
- การจัดการ
- หลาย
- มีนาคม
- มาก
- หน่วยความจำ
- อาจ
- ใจ
- เดือน
- ข้อมูลเพิ่มเติม
- มีประสิทธิภาพมากขึ้น
- มากที่สุด
- ย้าย
- เกือบทั้งหมด
- ต้อง
- ใหม่
- โหนด
- เด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- ฉาวโฉ่
- นวนิยาย
- of
- เก่า
- on
- ONE
- การดำเนินการ
- การดำเนินงาน
- ผู้ประกอบการ
- ในแง่ดี
- คำสั่งซื้อ
- อื่นๆ
- แพ็ค
- ที่เข้าร่วมโครงการ
- รหัสผ่าน
- ปะ
- จุดสูงสุด
- คน
- การปฏิบัติ
- ระยะ
- ภาพ
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- จุด
- จุด
- นโยบาย
- สระว่ายน้ำ
- ที่มีศักยภาพ
- ที่มีประสิทธิภาพ
- บรรพบุรุษ
- เตรียมการ
- หลัก
- หลักการ
- ขั้นตอน
- การเขียนโปรแกรม
- ผู้จัดหา
- ให้
- การตีพิมพ์
- ใส่
- การยก
- RE
- ถึง
- จริง
- เหตุผล
- เหตุผล
- เมื่อเร็ว ๆ นี้
- รายงาน
- การร้องขอ
- จำเป็นต้องใช้
- นักวิจัย
- แหล่งข้อมูล
- ว่า
- ส่งผลให้
- ผลสอบ
- ลวก
- s
- เดียวกัน
- พูดว่า
- ขนาด
- ที่สอง
- ความปลอดภัย
- การส่ง
- เซิร์ฟเวอร์
- บริการ
- สั้น
- น่า
- ด้าน
- คล้ายคลึงกัน
- ง่ายดาย
- พร้อมกัน
- ตั้งแต่
- ขนาด
- So
- จนถึงตอนนี้
- บาง
- ความเร็ว
- กระจาย
- มั่นคง
- ยืน
- ยังคง
- ร้านค้า
- ความแข็งแรง
- แข็งแรง
- แข็งแกร่ง
- อย่างเช่น
- เพียงพอ
- ระบบ
- กลยุทธ์
- เอา
- เป้าหมาย
- วิชาการ
- เทคนิค
- เทคโนโลยี
- ทดสอบ
- การทดสอบ
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สิ่ง
- ที่สาม
- การคุกคาม
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- เครื่องมือ
- ด้านบน
- ราด
- สัมผัส
- แบบดั้งเดิม
- ตามธรรมเนียม
- การจราจร
- พูดเบาและรวดเร็ว
- ภายใต้
- ใช้
- ใช้
- Ve
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- คลื่น
- ทาง..
- วิธี
- เว็บไซต์
- ชั่งน้ำหนัก
- ตะวันตก
- อะไร
- ที่
- ในขณะที่
- จะ
- กับ
- ภายใน
- ไม่มี
- คำ
- ผู้ปฏิบัติงาน
- การทำงาน
- โลก
- จะ
- เขียน
- ปี
- คุณ
- ลมทะเล
- เป็นศูนย์