Το HinataBot είναι ένα νέο κακόβουλο λογισμικό γραμμένο στο GoLang

Ένα botnet που ανακαλύφθηκε πρόσφατα με το όνομα HinataBot, που χτίστηκε στην πλατφόρμα Golang, εκμεταλλεύεται γνωστές ευπάθειες σε δρομολογητές και διακομιστές για να ξεκινήσει επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).

Ο δημιουργός του κακόβουλου λογισμικού φαίνεται ότι του έδωσε το όνομα ενός χαρακτήρα από τη σειρά anime Naruto. Το botnet διανέμεται μέσω διαφόρων μεθόδων, συμπεριλαμβανομένης της εκμετάλλευσης ελαττωμάτων ασφαλείας στους δρομολογητές Huawei HG532 και στις συσκευές Realtek SDK, καθώς και στους εκτεθειμένους διακομιστές Hadoop YARN. Οι εισβολείς εκμεταλλεύονται μη επιδιορθωμένα τρωτά σημεία και αδύναμα διαπιστευτήρια, τα οποία είναι γνωστά και τεκμηριωμένα σημεία εισόδου που δεν απαιτούν περίπλοκες τακτικές κοινωνικής μηχανικής.

Οι εισβολείς πίσω από το HinataBot ήταν ενεργοί τουλάχιστον από τον Δεκέμβριο του 2022 και άλλαξαν από μια γενική παραλλαγή Mirai στο προσαρμοσμένο κακόβουλο λογισμικό τους τον Ιανουάριο του 2023. Πρόσφατα τεχνουργήματα που εντοπίστηκαν στα HTTP και SSH honeypot της Akamai υποδεικνύουν ότι το HinataBot είναι ακόμα υπό ενεργό ανάπτυξη και εξέλιξη. Το κακόβουλο λογισμικό μπορεί να επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C2) για να λαμβάνει οδηγίες και να εκτελεί επιθέσεις εναντίον μιας καθορισμένης διεύθυνσης IP για μια συγκεκριμένη διάρκεια.

Ενώ οι πρώτες εκδόσεις του HinataBot θα μπορούσαν να χρησιμοποιούν διάφορα πρωτόκολλα για επιθέσεις DDoS, η πιο πρόσφατη έκδοση χρησιμοποιεί μόνο HTTP και UDP και ο λόγος αυτής της αλλαγής δεν είναι ακόμη σαφής.

Πώς χρησιμοποιούνται τα Botnets παρόμοια με τα HinataBot για την εκτέλεση επιθέσεων DDoS;

Botnets όπως το HinataBot χρησιμοποιούνται συχνά για την εκτόξευση επιθέσεων DDoS. Σε μια επίθεση DDoS, ένας μεγάλος αριθμός συσκευών, συχνά παραβιασμένοι υπολογιστές ή συσκευές Internet of Things (IoT), χρησιμοποιούνται για να πλημμυρίσουν έναν στόχο με μια συντριπτική ποσότητα επισκεψιμότητας. Αυτή η πλημμύρα κυκλοφορίας προκαλεί το στοχευμένο σύστημα να επιβραδύνει, να μην ανταποκρίνεται ή ακόμα και να συντριβεί.

Ένα botnet είναι ένα δίκτυο συσκευών που έχουν παραβιαστεί και βρίσκονται υπό τον έλεγχο ενός χάκερ ή μιας ομάδας χάκερ. Μόλις μια συσκευή παραβιαστεί, μπορεί να ελέγχεται εξ αποστάσεως από τους χειριστές του botnet, εν αγνοία του κατόχου. Αυτές οι παραβιασμένες συσκευές χρησιμοποιούνται στη συνέχεια για την εκτόξευση επιθέσεων DDoS, με τους χειριστές του botnet να κατευθύνουν τις συσκευές να στείλουν επισκεψιμότητα σε μια διεύθυνση IP ή έναν τομέα στόχο.

Το HinataBot, όπως και άλλα botnet, μπορεί να χρησιμοποιηθεί για την εκτόξευση μιας ποικιλίας επιθέσεων DDoS, συμπεριλαμβανομένων ογκομετρικών επιθέσεων που πλημμυρίζουν τον στόχο με κίνηση, επιθέσεων επιπέδου εφαρμογής που στοχεύουν συγκεκριμένα τρωτά σημεία στο επίπεδο εφαρμογής και επιθέσεων πρωτοκόλλου που εκμεταλλεύονται τρωτά σημεία στα πρωτόκολλα δικτύου. Η δυνατότητα εκτόξευσης αυτών των τύπων επιθέσεων καθιστά τα botnet ένα ισχυρό εργαλείο για εγκληματίες του κυβερνοχώρου που επιδιώκουν να διακόψουν ή να καταργήσουν τις διαδικτυακές υπηρεσίες.

Για να μην γίνετε μέρος ενός botnet, είναι σημαντικό να διατηρείτε τις συσκευές ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων και να είστε προσεκτικοί όταν κάνετε λήψη λογισμικού ή κάνοντας κλικ σε συνδέσμους από άγνωστες πηγές. Είναι επίσης σημαντικό να υπάρχει ένα σχέδιο προστασίας DDoS για να μετριαστεί ο αντίκτυπος μιας επίθεσης.