HinataBot: Mối Đe Dọa Mới Từ Botnet Malware

HinataBot và Các Cuộc Tấn Công DDoS

HinataBot, một loại botnet malware mới, đã được phát hiện bởi đội ngũ Security Intelligence Response Team (SIRT) của Akamai, một công ty chuyên về an ninh mạng và dịch vụ đám mây. Theo bài viết trên blog của Akamai, HinataBot “đã được phân phối trong ba tháng đầu năm 2023 và đang được các tác giả/điều hành viên liên tục cập nhật.”

HinataBot sử dụng ngôn ngữ lập trình Go và dường như được lấy cảm hứng từ botnet Mirai. Malware này đã được phát hiện trong các honeypot HTTP và SSH, lợi dụng các lỗ hổng cũ và mật khẩu yếu. Các lỗ hổng bao gồm CVE-2017-17215 và CVE-2014-8361.

Khả Năng Tấn Công DDoS Của HinataBot

Hình ảnh máy tính với biểu tượng hộp sọ trên nền đỏ

HinataBot đã nhắm đến nhiều đối tượng để biến chúng thành các thiết bị zombie, bao gồm các máy chủ Hadoop YARN, dịch vụ miniigd SOAP của Realtek SDK và các router Huawei. Điều đáng lo ngại nhất là khả năng tấn công DDoS của HinataBot.

Akamai đã sử dụng các bộ mẫu 10 giây để xác định rằng “với 10,000 node (khoảng 6.9% kích thước của Mirai vào thời kỳ đỉnh cao), cuộc tấn công UDP flood sẽ có tốc độ hơn 3.3 Tbps” khi sử dụng HinataBot. Akamai cũng cho biết rằng “cuộc tấn công HTTP flood với 1,000 node sẽ tạo ra khoảng 2.7 Gbps và hơn 2 Mrps,” và với 10,000 node, các con số này “tăng lên 27 Gbps và 20.4 Mrps.”

Một cuộc tấn công DDoS với quy mô như vậy có thể gây ra thiệt hại lớn, vì nó có khả năng làm quá tải mục tiêu với lưu lượng truy cập cực lớn.

Sử Dụng Kỹ Thuật Cũ Để Tấn Công Mới

Trong bài viết trên blog của Akamai, họ đã quan sát thấy rằng bằng cách sử dụng các phương pháp cũ, kẻ tấn công có thể “tập trung nhiều hơn vào việc chọn lọc các phần tử tránh được phát hiện, liên tục phát triển và thêm chức năng mới.” Nói cách khác, các diễn viên độc hại đang dựa vào các phương pháp đã được chứng minh để có thêm thời gian nâng cao tính tinh vi của các cuộc tấn công của họ.

Akamai cũng kết luận rằng các cuộc tấn công của HinataBot là “một ví dụ khác về lý do tại sao chính sách mật khẩu mạnh và chính sách vá lỗi lại quan trọng hơn bao giờ hết.”

Botnet Tiếp Tục Là Vector Tấn Công Hiệu Quả

Không thể phủ nhận rằng botnet là một mối đe dọa lớn đối với các nền tảng trực tuyến. Loại malware này cho phép các diễn viên độc hại thực hiện các cuộc tấn công quy mô lớn, thường nhắm vào các tổ chức nổi tiếng. Không thể biết HinataBot sẽ được sử dụng như thế nào tiếp theo, nhưng khả năng của nó chắc chắn là một mối lo ngại.