HinataBot के रूप में जाना जाने वाला एक नया मालवेयर स्ट्रेन का उपयोग बड़े DDoS हमलों को शुरू करने के लिए किया जा सकता है।

DDoS हमलों को लॉन्च करने के लिए एक नए प्रकार के बॉटनेट मैलवेयर, जिसे HinataBot के नाम से जाना जाता है, का उपयोग किया जा रहा है। बॉटनेट में 3.3 टीबीपीएस आकार के डीडीओएस हमले शुरू करने की क्षमता हो सकती है।

एक नया बॉटनेट मालवेयर एक बड़ा जोखिम पैदा करता है

के जरिए विभिन्न संगठनों को निशाना बनाया गया है वितरित इनकार सेवा (DDoS) हमले HinataBot द्वारा, एक नया बॉटनेट मालवेयर। मैलवेयर गो प्रोग्रामिंग लैंग्वेज पर आधारित है, और इससे प्रेरित लगता है मिराई बॉटनेट.

HinataBot की खोज अकामाई, एक साइबर सुरक्षा और क्लाउड सेवा कंपनी, ने अपनी सुरक्षा खुफिया प्रतिक्रिया टीम (SIRT) द्वारा की थी। एक में अकामाई ब्लॉग पोस्ट, यह लिखा गया था कि HinataBot "को 2023 के पहले तीन महीनों के दौरान वितरित होते देखा गया था और इसे लेखकों/ऑपरेटरों द्वारा सक्रिय रूप से अपडेट किया जा रहा है।"

अकामाई ने यह भी कहा कि HinataBot मैलवेयर "HTTP और SSH हनीपोट्स में खोजा गया था जो पुराने कमजोरियां और कमजोर साख।" इन कमजोरियों में शामिल हैं CVE-2017-17215 और सीवीई-2014-8361।

instagram viewer

HinataBot का उपयोग 3.3 Tbps DDoS अटैक लॉन्च करने के लिए किया जा सकता है

हडूप यार्न सर्वर, रियलटेक एसडीके की मिनीआईगड सोप सेवा और हुआवेई राउटर सहित ज़ोंबी उपकरणों को बनाने के लिए हिनाटाबॉट द्वारा कई संस्थाओं को लक्षित किया गया है। लेकिन यहाँ जो विशेष रूप से संबंधित है वह HinataBot की संभावित DDoS शक्ति है।

अपने 10-सेकंड के नमूना सेट का उपयोग करके, अकामाई यह निर्धारित करने में सक्षम था कि "10,000 नोड्स (लगभग 6.9% अपने चरम पर मिराई के आकार का), UDP बाढ़ 3.3 Tbps से अधिक वजन में होगी" HinataBot का उपयोग कर। अकामाई ने यह भी कहा कि "1,000 नोड्स पर HTTP बाढ़ मोटे तौर पर 2.7 Gbps और 2 Mrps से अधिक उत्पन्न करेगी," और, 10,000 नोड्स पर, ये संख्या "27 Gbps तक कूद कर 20.4 Mrps प्रदान करती है।"

DDoS हमले के इस आकार से बहुत अधिक नुकसान हो सकता है, क्योंकि इसमें अत्यधिक मात्रा में यातायात के साथ लक्ष्यों को अभिभूत करने की क्षमता है।

नए हमले शुरू करने के लिए पुरानी तकनीकों का इस्तेमाल किया जा रहा है

पूर्वोक्त ब्लॉग पोस्ट में, अकामाई ने देखा कि, पुराने तरीकों का उपयोग करके, हमलावर "पहचान से बचने वाले टुकड़ों पर अधिक ध्यान केंद्रित कर सकते हैं, लगातार विकसित हो सकते हैं, और नई कार्यक्षमता जोड़ें।" दूसरे शब्दों में, दुर्भावनापूर्ण अभिनेता सिद्ध तरीकों पर भरोसा कर रहे हैं ताकि उनके पास अपने हमलों के परिष्कार को बढ़ाने के लिए अधिक समय हो।

अकामाई ने यह भी निष्कर्ष निकाला कि ये हिनाटाबॉट हमले "इस बात का एक और उदाहरण हैं कि मजबूत पासवर्ड और पैचिंग नीतियां पहले से कहीं अधिक महत्वपूर्ण क्यों हैं।"

Botnets हमले के प्रभावी वेक्टर बने रहना जारी रखते हैं

इसमें कोई संदेह नहीं है कि बॉटनेट ऑनलाइन प्लेटफॉर्म के लिए एक बड़ा जोखिम पैदा करते हैं। मैलवेयर का यह रूप दुर्भावनापूर्ण अभिनेताओं को बड़े पैमाने पर हमले शुरू करने की क्षमता देता है, अक्सर प्रसिद्ध संगठनों पर। यह नहीं बताया गया है कि HinataBot का आगे कैसे उपयोग किया जाएगा, लेकिन इसकी क्षमताएं निश्चित रूप से एक चिंता का विषय हैं।