Колишні хакери Mirai розробили новий ботнет під назвою HinataBot, який може завдати значно більшої шкоди, потребуючи від операторів значно менше ресурсів, ніж його попередник.
Mirai є одним із найвідоміших у світі ботнетів. В обігу з середини 2010-х рр., вживає Пристрої Інтернету речей (IoT). як маршрутизатори та камери, щоб вражати цілі з величезним обсягом трафіку, щоб змусити розподілену відмову в обслуговуванні (DDoS). Деякі з найвідоміших атак були спрямовані проти французької технологічної компанії OVH, уряду Ліберії та DNS-провайдер Dyn, атака, яка торкнулася таких веб-сайтів, як Twitter, Reddit, GitHub, CNN та багато інших.
Тепер, в а звіт опубліковано 16 березня, дослідники з Akamai відзначили, що HinataBot розробляється лише з середини січня. Незважаючи на це, згідно з початковими тестами, він на порядок потужніший, ніж його попередник, досягаючи потоку трафіку понад 3 Тбіт/с.
Наскільки потужний HinataBot?
У період свого розквіту ботнет Mirai зумів наповнити своїх жертв сотнями гігабайт на секунду трафіком — до 623 Гбіт/с для Веб-сайт KrebsOnSecurity, і майже 1 Тбіт/с проти OVH. Як зазначив тоді OVH, цю величезну хвилю даних увімкнув a мережа з приблизно 145,000 XNUMX підключених комп’ютерів, усі надсилають запити до своїх систем одночасно.
Щоб оцінити відносну силу HinataBot, дослідники Akamai провели тестові атаки тривалістю 10 секунд. «Якби ботнет містив лише 1,000 вузлів, — виявили вони, — результат UDP-потопу становив би близько 336 Гбіт/с». Іншими словами, маючи менше ніж 1% ресурсів, HinataBot вже був здатний створювати трафік, який наближався до найбільш злісних атак Mirai.
Коли вони розглянули, що HinataBot може зробити з 10,000 6.9 вузлами — приблизно 3.3% від розміру пікового Mirai — кінцевий трафік перевищив XNUMX Тбіт/с, у багато разів сильніше, ніж будь-яка атака Mirai.
«Ці теоретичні можливості, очевидно, не враховують різні типи серверів, які будуть брати участь, їх відповідну пропускну здатність і апаратні можливості тощо, — попередили дослідники Akamai у звіті, — але ви розумієте картину. Будемо сподіватися, що автори HinataBot перейдуть до нових захоплень, перш ніж нам доведеться мати справу з їхнім ботнетом у будь-якому реальному масштабі».
Чому хакери обирають Golang
Значна частина причин для вдосконалення HinataBot зводиться до того, як він був написаний.
«Більшість зловмисних програм традиційно написані на C++ і C», — пояснює Аллен Вест, один із головних дослідників звіту. Mirai, наприклад, була написана мовою C.
Однак в останні роки хакери стали більш креативними. «Вони намагаються застосувати будь-який новий підхід, який вони можуть, і ці нові мови — такі як Go, з його ефективністю та способом зберігання рядків — ускладнюють роботу людей».
«Go» — скорочення від «Golang» — це мова програмування високого рівня, що лежить в основі HinataBot. Він схожий на C, але в деякому роді потужніший. За допомогою Golang, пояснює Чад Сіман, інший автор звіту, хакери «отримують кращу обробку помилок, керування пам’яттю, прості потокові робочі пули та трохи більше стабільної платформи, яка забезпечує певну швидкість і продуктивність, яку ви асоціюватиметься з мовою рівня C і двійковими файлами C або C++ із багатьма речами, якими їм не потрібно керувати».
«Це лише знижує планку технічної складності, — каже він, — водночас підвищує планку продуктивності, скажімо, порівняно з деякими іншими традиційними мовами».
З усіх цих причин Go став a популярний вибір для авторів шкідливих програм. Ботнети, як kmsdbot, GoTrim та GoBruteForcer є прикладами. «Go стає все більш продуктивним, масовим і поширеним», — каже Сімен, і зловмисне програмне забезпечення, що з’являється в результаті, стає ще потужнішим.
Наскільки компаніям варто турбуватися про HinataBot?
Яким би страшним не був HinataBot, у нього може бути світла сторона.
HinataBot не просто ефективніший за Mirai — він повинно бути ефективніше, оскільки працює з меншими витратами.
«Уразливі місця, через які він поширюється, не є новими чи новими», — каже Сімен. HinataBot використовує слабкі сторони та CVE, які вже відомі спільноті безпеки та використовуються іншими бот-мережами. Це середовище зовсім інше, ніж те, в якому працювала Mirai приблизно в 2016–17 роках, коли вразливості Інтернету речей були новими, а безпека пристроїв не була головною проблемою.
«Я не думаю, що ми побачимо випадок іншого Mirai, якщо вони не підійдуть творчо до того, як вони розповсюджують і до своїх методів зараження», — каже Сімен. «Ми не побачимо іншої загрози з 70,000 100,000 або XNUMX XNUMX вузлів, подібної до Mirai, від авторів Hinata за їхньою тактикою, технікою та процедурами».
Менш оптимістично налаштований спостерігач може зауважити, що HinataBot існує лише пару місяців тому, тому у нього є достатньо часу, щоб усунути свої слабкі місця. «Можливо, це лише вступний етап, правда?» Моряк вказує. «Поки що вони хапають плід на низькому рівні, поки що їм не потрібно виходити і робити щось справді нове».
Ніхто поки не може сказати, наскільки великим стане цей ботнет або як він зміниться з часом. Наразі ми можемо підготуватися лише до того, що знаємо, — що це дуже потужний інструмент, який працює через відомі канали та використовує відомі вразливості.
«Вони нічого не роблять у трафіку, що обходить контроль безпеки, який ми вже встановили», — зазначає Ларрі Кешдоллар, третій автор звіту. «Подвиги старі. Нульових днів немає. Таким чином, у поточному стані фундаментальні принципи безпеки для захисту від такого роду загроз» — політики надійних паролів, сумлінні виправлення тощо — «є однаковими. Їх все ще достатньо».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :є
- $UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- МЕНЮ
- За
- рахунки
- проти
- ВСІ
- вже
- суми
- та
- Інший
- підхід
- наближається
- архів
- ЕСТЬ
- навколо
- AS
- Юрист
- At
- атака
- нападки
- автор
- authors
- ширина смуги
- бар
- BE
- оскільки
- ставати
- становлення
- перед тим
- буття
- Краще
- Великий
- більший
- Біт
- BleepingComputer
- ботнет
- бот-мережі
- Яскраво
- підприємства
- by
- C + +
- камери
- CAN
- можливості
- здатний
- випадок
- випадків
- Викликати
- зміна
- канали
- вибір
- Вибираючи
- Звернення
- CNN
- загальний
- співтовариство
- компанія
- підключений
- вважається
- управління
- може
- Пара
- створювати
- Креатив
- Поточний
- дані
- Днів
- DDoS
- угода
- Захист
- Відмова в обслуговуванні
- Незважаючи на
- розвиненою
- розробка
- прилади
- різний
- важкий
- трудність
- розподілений
- розповсюдження
- справи
- вниз
- охрестили
- Ефективність
- ефективний
- включений
- Навколишнє середовище
- помилка
- і т.д.
- приклад
- Пояснює
- подвигів
- повінь
- Потоки
- для
- Примусово
- знайдений
- французька
- від
- фундаментальний
- отримати
- GitHub
- Go
- буде
- Уряд
- великий
- хакери
- Обробка
- апаратні засоби
- Мати
- на вищому рівні
- хіт
- надія
- Як
- HTTPS
- величезний
- Сотні
- i
- удосконалювати
- поліпшення
- in
- В інших
- початковий
- вступний
- КАТО
- IT
- ЙОГО
- JPG
- Дитина
- Знати
- відомий
- мова
- мови
- важелі
- як
- обмеженою
- трохи
- серія
- низький
- Mainstream
- РОБОТИ
- шкідливих програм
- управляти
- вдалося
- управління
- багато
- березня
- масивний
- пам'ять
- може бути
- mind
- місяців
- більше
- більш ефективний
- найбільш
- рухатися
- майже
- нужденних
- Нові
- вузли
- зазначив,
- примітки
- горезвісний
- роман
- of
- Старий
- on
- ONE
- працювати
- операційний
- Оператори
- Оптимістичний
- замовлень
- Інше
- Пакети
- участь
- Пароль
- Виправлення
- Peak
- Люди
- продуктивність
- фаза
- картина
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- точка
- точок
- Політика
- Басейни
- потенціал
- потужний
- попередник
- Готувати
- Головний
- Принципи
- Процедури
- Програмування
- Постачальник
- забезпечує
- опублікований
- put
- залучення
- RE
- досягнення
- реальний
- причина
- Причини
- останній
- звітом
- запитів
- вимагається
- Дослідники
- ресурси
- ті
- в результаті
- результати
- грубо
- s
- то ж
- говорить
- шкала
- другий
- безпеку
- відправка
- Сервери
- обслуговування
- Короткий
- Повинен
- сторона
- аналогічний
- просто
- одночасно
- з
- Розмір
- So
- так далеко
- деякі
- швидкість
- поширення
- стабільний
- стенди
- Як і раніше
- магазинів
- сила
- сильний
- більш сильний
- такі
- достатній
- Systems
- тактика
- Приймати
- цілі
- технічний
- методи
- Технологія
- тест
- Тести
- Що
- Команда
- світ
- їх
- Ці
- речі
- третій
- загроза
- через
- час
- times
- до
- інструмент
- топ
- увінчаний
- торкнувся
- традиційний
- традиційно
- трафік
- при
- використання
- використовувати
- Ve
- жертви
- Уразливості
- хвиля
- шлях..
- способи
- веб-сайти
- важать
- West
- Що
- який
- в той час як
- волі
- з
- в
- без
- слова
- робочий
- робочий
- світ
- б
- письмовий
- років
- Ти
- зефірнет
- нуль