【訳】
3.3Tbpsの大規模なDDoS攻撃が可能な新型ボットネット「HinataBot」
【図表】
攻撃機能(アカマイ)
UDPフラッドパケットキャプチャ(アカマイ)
出典: https://www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/
【要約】
Akamaiの研究者は、HuaweiルーターやHadoop YARNサーバーを含む複数のデバイスを標的とする新しいボットネット「HinataBot」を発見した。このマルウェアは、SSHエンドポイントのブルートフォースや、既知の脆弱性に対する感染スクリプトやRCEペイロードを使用して配布され、HTTP、UDP、ICMP、TCPフラッドをサポートしている。これにより、最大3.3 TbpsのDDoS攻撃が可能になる。HinataBotは、悪名高いMiraiボットネットをベースにしており、Go言語の亜種である。アカマイは、このボットネットをHTTPとUDPの両方で10秒間攻撃するベンチマークを実施し、HTTP攻撃ではマルウェアが合計3.4MBのサイズで20,430件のリクエストを生成し、UDPフラッドでは6,733個のパッケージが生成された。
【ニュース】
◆New ‘HinataBot’ botnet could launch massive 3.3 Tbps DDoS attacks (BleepingComputer, 2023/03/19 10:20)
[3.3Tbpsの大規模なDDoS攻撃が可能な新型ボットネット「HinataBot」]
https://www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/
【関連情報】
◆Uncovering HinataBot: A Deep Dive into a Go-Based Threat (Akamai, 2023/03/16 )
[HinataBotの発見:Goベースの脅威の深層に迫る]
https://www.akamai.com/blog/security-research/hinatabot-uncovering-new-golang-ddos-botnet
⇒ https://malware-log.hatenablog.com/entry/2023/03/16/000000_3
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆Bot / Botnet (まとめ)
◆HinataBot (まとめ)
https://malware-log.hatenablog.com/entry/HinataBot