Egyre fenyegetőbb a HinataBot hálózat

​A HinataBot nevű kártékony hálózat egyre aggasztóbb méreteket ölt, pedig már most nagyon komoly DDoS-támadások indítására alkalmas.
 

A HinataBot nevű kártékony hálózatról elsőként az Akamai számolt be még az év elején. Már akkor látható volt, hogy a botnet nagyon gyorsan fejlődik mind az általa alkalmazott technikák, mind a kiterjedését illetően. Vagyis rohamosan kezdte bekebelezni a célkeresztjébe állított, sebezhető eszközöket. Az eddigi megfigyelések alapján az elkövetők egyebek mellett az alábbiakkal történő visszaélésekre helyezik a hangsúlyt:

• Realtek SDK
• Hadoop YARN szerverek
• Huawei routerek

 
Több esetben régi, gyártók által már rég befoltozott biztonsági réseket is igyekeznek kihasználni olyan kódok révén, amiknek az eredete a Mirai kódjára épül és Go-val készül.
 
Az Akamai elemzése rámutatott arra, hogy a HinataBot első változata HTTP, UDP, ICMP és TCP flood típusú, elárasztásos támadások indítására volt alkalmas, azonban az utóbb hetekben az elkövetők kizárólag a HTTP és UDP alapú támadások kivitelezésére koncentrálnak. Mindkét esetben 512 munkafolyamatot indítanak a kompromittált eszközökön. A HTTP-alapú megközelítés esetén masszív webes lekérésekkel (484 és 589 bájtos csomagokkal) operálnak, míg az UDP-s technika alkalmazásakor 65549 bájtnál nagyobb csomagokat küldözgetnek nagy mennyiségben.
 
Noha nem új keletű DDoS technikáról van szó, a biztonsági kutatók úgy látják, hogy az amúgy napról napra terebélyesedő hálózat már jelenleg is alkalmas lehet több Tbps-os nagyságrendű, elosztott szolgáltatásmegtagadási támadások indítására. Vagyis feltehetően már csak idő kérdése, hogy mikor mozgósítják a kiberbűnözők a rendelkezésükre álló erőforrásokat.