Akamai’den siber güvenlik araştırmacıları, bildirildiğine göre 3,3 Tb/sn Dağıtılmış Hizmet Reddi (DDoS) başlatabilen yeni bir botnet keşfettiler. (yeni sekmede açılır)) saldırılar.
Kötü amaçlı yazılım, bot sayısını artırmak için CVE-2014-8361 ve CVE-2017-17215 gibi eski güvenlik açıklarından yararlanmaya çalışırken, araştırmacıların bal küpleri yeni botnet’i yakaladı.
Bu iki kusurun Realtek SDS, Huawei yönlendiricileri ve Hadoop YARN sunucularını etkilediği söylendi. Saldırganlar, bu cihazları kötü amaçlı yazılımla hedeflemek için kaba kuvvet veya bulaşma komut dosyaları ve RCE yükleri kullanır.
Tehdidi ölçeklendirmek
Kötü amaçlı yazılımın kendisi, Mirai adlı başka bir rezil botnet’e dayanmaktadır. Adı HinataBot ve Go’da yazılmış. Görünüşe göre, işlevsel iyileştirmeler ve anti-analiz gibi ekstra özelliklere sahip yeni sürümlerle aktif olarak geliştiriliyor. Araştırmacılar, eski sürümlerin HTTP, UDP, ICMP ve TCP flood’larını desteklediğini, ancak yeni sürümlerin yalnızca HTTP ve UDP’yi desteklediğini söyledi.
Yine de, ciddi anlamda yıkıcı bir güç için bu yeterli. Akamai’nin değerlendirmesi, kötü amaçlı yazılımın 20.000’den fazla istek üretebildiğini ve 3,4 MB’a ulaştığını gösterdi. Kabaca bin düğümle, saldırı veri hacminin 3,3 Tb/sn’ye ulaşabileceği sonucuna vardılar.
En kötü yanı ise, botnet’i daha da güçlü ve daha yıkıcı hale getiren yeni özelliklerin yakında tanıtılması muhtemeldir.
Akamai, “Bu teorik yetenekler, katılacak olan farklı sunucu türlerini, ilgili bant genişliklerini ve donanım kapasitelerini vs. kesinlikle hesaba katmıyor, ancak resmi anladınız,” diye sözlerini tamamladı.
Potansiyel gücüne rağmen, operatörler henüz HinataBot kullanarak büyük bir siber saldırı başlatmamış gibi görünüyor. Akamai, saldırının hâlâ “gerçek ölçekte” görülmediğini söylüyor:
“Bu muhtemelen HinataBot için sadece bir başlangıç. Umarız HinataBot yazarları biz onların botnet’leriyle herhangi bir gerçek ölçekte uğraşmak zorunda kalmadan önce yeni hobilere yönelirler.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)