Strain malware baru yang dikenal sebagai HinataBot dapat digunakan untuk meluncurkan serangan DDoS yang besar.
Malware botnet jenis baru, yang dikenal sebagai HinataBot, digunakan untuk meluncurkan serangan DDoS. Botnet mungkin memiliki kemampuan untuk meluncurkan serangan DDoS berukuran 3,3 Tbps.
Malware Botnet Baru Menimbulkan Risiko Besar
Berbagai organisasi telah menjadi sasaran melalui serangan denial of service (DDoS) terdistribusi oleh HinataBot, malware botnet baru. Malware ini didasarkan pada bahasa pemrograman Go, dan sepertinya terinspirasi oleh botnet Mirai.
HinataBot ditemukan oleh Akamai, sebuah perusahaan keamanan siber dan layanan cloud, oleh Security Intelligence Response Team (SIRT). Dalam sebuah Posting blog Akamai, tertulis bahwa HinataBot "terlihat didistribusikan selama tiga bulan pertama tahun 2023 dan secara aktif diperbarui oleh penulis/operator."
Akamai juga menyatakan bahwa malware HinataBot "ditemukan di HTTP dan SSH honeypots yang menyalahgunakan versi lama kerentanan dan kredensial yang lemah." Kerentanan ini termasuk CVE-2017-17215 dan CVE-2014-8361.
HinataBot Dapat Digunakan untuk Meluncurkan Serangan DDoS 3,3 Tbps
Banyak entitas telah ditargetkan oleh HinataBot untuk membuat perangkat zombie, termasuk server Hadoop YARN, layanan SOAP miniigd SDK Realtek, dan router Huawei. Tapi yang paling memprihatinkan di sini adalah potensi kekuatan DDoS HinataBot.
Dengan menggunakan set sampel 10 detiknya, Akamai dapat menentukan bahwa "dengan 10.000 node (kira-kira 6,9% dari ukuran Mirai pada puncaknya), banjir UDP akan berbobot lebih dari 3,3 Tbps" menggunakan HinataBot. Akamai juga menyatakan bahwa "flood HTTP pada 1.000 node akan menghasilkan kira-kira 2,7 Gbps dan lebih dari 2 Mrps," dan, pada 10.000 node, angka ini "melompat ke 27 Gbps menghasilkan 20,4 Mrps."
Ukuran serangan DDoS ini dapat menyebabkan banyak kerusakan, karena memiliki kemampuan untuk membanjiri target dengan volume lalu lintas yang sangat besar.
Teknik Lama Digunakan untuk Meluncurkan Serangan Baru
Dalam posting blog yang disebutkan di atas, Akamai mengamati bahwa, dengan menggunakan metode lama, penyerang dapat "lebih fokus pada kurasi potongan yang menghindari deteksi, terus berkembang, dan menambahkan fungsionalitas baru." Dengan kata lain, pelaku jahat mengandalkan metode yang telah terbukti sehingga mereka memiliki lebih banyak waktu untuk meningkatkan kecanggihan serangan mereka.
Akamai juga menyimpulkan bahwa serangan HinataBot ini merupakan "contoh lain mengapa kata sandi yang kuat dan kebijakan penambalan menjadi lebih penting dari sebelumnya."
Botnet Terus Menjadi Vektor Serangan yang Efektif
Tidak ada keraguan bahwa botnet menimbulkan risiko besar bagi platform online. Bentuk malware ini memberi aktor jahat kemampuan untuk meluncurkan serangan skala besar, seringkali pada organisasi terkenal. Tidak ada yang tahu bagaimana HinataBot akan digunakan selanjutnya, tetapi kemampuannya pasti menjadi perhatian.