„HinataBot“ yra nauja kenkėjiška programa, parašyta „GoLang“.

Neseniai atrastas botnetas, pavadintas „HinataBot“, sukurtas ant „Golang“ platformos, naudojasi žinomomis maršrutizatorių ir serverių pažeidžiamomis vietomis, kad pradėtų paskirstytas paslaugų atsisakymo (DDoS) atakas.

Panašu, kad kenkėjiškos programos kūrėjas pavadino ją veikėjo iš Naruto anime serijos vardu. Botnetas platinamas įvairiais būdais, įskaitant „Huawei HG532“ maršruto parinktuvų ir „Realtek SDK“ įrenginių saugos trūkumus bei „Hadoop YARN“ serverius. Užpuolikai naudojasi nepataisytomis pažeidžiamomis vietomis ir silpnais kredencialais, kurie yra gerai žinomi ir dokumentuoti įėjimo taškai, kuriems nereikia sudėtingos socialinės inžinerijos taktikos.

„HinataBot“ užpuolikai buvo aktyvūs mažiausiai 2022 m. gruodžio mėn., o 2023 m. sausio mėn. jie perėjo nuo bendro „Mirai“ varianto į savo tinkintą kenkėjišką programą. Naujausi „Akamai“ HTTP ir SSH medaus puodų artefaktai rodo, kad „HinataBot“ vis dar aktyviai kuriama ir tobulinama. Kenkėjiška programa gali susisiekti su komandų ir valdymo (C2) serveriu, kad gautų instrukcijas ir pradėtų atakas prieš nurodytą IP adresą tam tikrą laiką.

Nors ankstyvosiose „HinataBot“ versijose DDoS atakoms buvo naudojami įvairūs protokolai, naujausioje versijoje naudojami tik HTTP ir UDP, o šio pakeitimo priežastis dar nėra aiški.

Kaip robotų tinklai, panašūs į „HinataBot“, naudojami DDoS atakoms vykdyti?

Botnetai, tokie kaip HinataBot, dažnai naudojami DDoS atakoms pradėti. DDoS atakos metu naudojamas didelis skaičius įrenginių, dažnai pažeisti kompiuteriai arba daiktų interneto (IoT) įrenginiai, siekiant užtvindyti taikinį didžiuliu srautu. Dėl šio srauto srauto tikslinė sistema sulėtėja, nereaguoja arba net sugenda.

Robotų tinklas yra įrenginių, kuriems buvo pakenkta ir kuriuos kontroliuoja įsilaužėlis arba įsilaužėlių grupė, tinklas. Kai įrenginys yra pažeistas, jį nuotoliniu būdu gali valdyti botneto operatoriai be savininko žinios. Tada šie pažeisti įrenginiai naudojami DDoS atakoms pradėti, o botneto operatoriai nukreipia įrenginius siųsti srautą į tikslinį IP adresą arba domeną.

„HinataBot“, kaip ir kiti robotų tinklai, gali būti naudojamas įvairioms DDoS atakoms pradėti, įskaitant tūrines atakas, kurios užtvindo taikinį srautu, taikomųjų programų sluoksnio atakas, nukreiptas į konkrečias programos sluoksnio pažeidžiamumas, ir protokolines atakas, kurios išnaudoja tinklo protokolų spragas. Dėl galimybės vykdyti tokio tipo atakas botnetai tampa galingu įrankiu kibernetiniams nusikaltėliams, norintiems sutrikdyti ar panaikinti internetines paslaugas.

Kad netaptumėte botneto dalimi, svarbu nuolat atnaujinti įrenginius su naujausiomis saugos pataisomis, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą bei būti atsargiems atsisiųsdami programinę įrangą arba spustelėdami nuorodas iš nežinomų šaltinių. Taip pat labai svarbu turėti DDoS apsaugos planą, kad būtų sumažintas atakos poveikis.