يمكن استخدام سلالة جديدة من البرامج الضارة تُعرف باسم HinataBot لشن هجمات DDoS ضخمة.

يتم استخدام نوع جديد من برامج الروبوت الخبيثة ، المعروفة باسم HinataBot ، لشن هجمات DDoS. قد يكون لدى الروبوتات القدرة على شن هجمات DDoS بحجم 3.3 تيرا بايت في الثانية.

يشكل برنامج ضار جديد في شبكة بوت نت خطرًا كبيرًا

تم استهداف منظمات مختلفة عبر هجمات رفض الخدمة الموزعة (DDoS) بواسطة HinataBot ، برنامج ضار جديد لشبكة الروبوتات. تستند البرامج الضارة إلى لغة برمجة Go ، ويبدو أنها مستوحاة من بوتنت ميراي.

تم اكتشاف HinataBot بواسطة Akamai ، وهي شركة للأمن السيبراني والخدمات السحابية ، من قبل فريق الاستجابة الأمنية الذكية (SIRT). في مشاركة مدونة Akamai، كتب أن HinataBot "شوهد يتم توزيعه خلال الأشهر الثلاثة الأولى من عام 2023 ويتم تحديثه بنشاط من قبل المؤلفين / المشغلين."

ذكر Akamai أيضًا أن برنامج HinataBot الضار "تم اكتشافه في مواقع جذب HTTP و SSH تسيء استخدام القديم نقاط الضعف وبيانات الاعتماد الضعيفة. "وتشمل نقاط الضعف هذه CVE-2017-17215 و CVE-2014-8361.

يمكن استخدام HinataBot لإطلاق 3.3 تيرا بايت في الثانية هجمات DDoS

instagram viewer

تم استهداف العديد من الكيانات بواسطة HinataBot من أجل إنشاء أجهزة زومبي ، بما في ذلك خوادم Hadoop YARN وخدمة SOAP الصغيرة من Realtek SDK وأجهزة توجيه Huawei. ولكن ما يثير القلق بشكل خاص هنا هو قدرة HinataBot المحتملة على DDoS.

باستخدام مجموعات العينات التي تبلغ مدتها 10 ثوانٍ ، تمكن Akamai من تحديد ذلك "بـ 10000 عقدة (6.9٪ تقريبًا من حجم Mirai في ذروته) ، فإن فيضان UDP يزن أكثر من 3.3 تيرا بايت في الثانية "باستخدام HinataBot. صرح Akamai أيضًا أن "تدفق HTTP عند 1000 نقطة سيولد ما يقرب من 2.7 جيجابت في الثانية وأكثر من 2 ميجابت في الثانية" ، وعند 10000 عقدة ، "تقفز هذه الأرقام إلى 27 جيجابت في الثانية توفر 20.4 ميجابت في الثانية".

قد يتسبب هذا الحجم من هجوم DDoS في حدوث الكثير من الضرر ، حيث إنه قادر على التغلب على الأهداف بكمية كبيرة جدًا من حركة المرور.

يتم استخدام الأساليب القديمة لشن هجمات جديدة

في منشور المدونة المذكور أعلاه ، لاحظ أكاماي أنه باستخدام الأساليب القديمة ، يمكن للمهاجمين "التركيز أكثر على تنظيم القطع التي تتجنب الاكتشاف ، وتتطور باستمرار ، وإضافة وظائف جديدة. "بعبارة أخرى ، يعتمد الفاعلون الخبثاء على أساليب مجربة حتى يكون لديهم المزيد من الوقت لزيادة تعقيد هجماتهم.

كما خلص Akamai إلى أن هجمات HinataBot هذه تمثل "مثالًا آخر على سبب أهمية سياسات التصحيح وكلمة المرور القوية أكثر من أي وقت مضى."

تستمر شبكات الروبوت في كونها نواقل هجوم فعالة

ليس هناك شك في أن الروبوتات تشكل خطرًا كبيرًا على منصات الإنترنت. يمنح هذا النوع من البرامج الضارة الجهات الخبيثة القدرة على شن هجمات واسعة النطاق ، غالبًا على المؤسسات المعروفة. ليس هناك ما يخبرنا بكيفية استخدام HinataBot بعد ذلك ، لكن قدراته تشكل بالتأكيد مصدر قلق.