TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Botnet: HinataBot > New ‘HinataBot’ botnet could launch massive 3.3 Tbps DDoS attacks

New ‘HinataBot’ botnet could launch massive 3.3 Tbps DDoS attacks

Botnet: HinataBot

【訳】

3.3Tbpsの大規模なDDoS攻撃が可能な新型ボットネット「HinataBot」

【図表】


攻撃機能(アカマイ)

UDPフラッドパケットキャプチャ(アカマイ)
出典: https://www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/

【要約】

Akamaiの研究者は、HuaweiルーターやHadoop YARNサーバーを含む複数のデバイスを標的とする新しいボットネット「HinataBot」を発見した。このマルウェアは、SSHエンドポイントのブルートフォースや、既知の脆弱性に対する感染スクリプトやRCEペイロードを使用して配布され、HTTP、UDP、ICMP、TCPフラッドをサポートしている。これにより、最大3.3 TbpsのDDoS攻撃が可能になる。HinataBotは、悪名高いMiraiボットネットをベースにしており、Go言語の亜種である。アカマイは、このボットネットをHTTPとUDPの両方で10秒間攻撃するベンチマークを実施し、HTTP攻撃ではマルウェアが合計3.4MBのサイズで20,430件のリクエストを生成し、UDPフラッドでは6,733個のパッケージが生成された。

【ニュース】

◆New ‘HinataBot’ botnet could launch massive 3.3 Tbps DDoS attacks (BleepingComputer, 2023/03/19 10:20)
[3.3Tbpsの大規模なDDoS攻撃が可能な新型ボットネット「HinataBot」]
https://www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/


【関連情報】

◆Uncovering HinataBot: A Deep Dive into a Go-Based Threat (Akamai, 2023/03/16 )
[HinataBotの発見:Goベースの脅威の深層に迫る]
https://www.akamai.com/blog/security-research/hinatabot-uncovering-new-golang-ddos-botnet
https://malware-log.hatenablog.com/entry/2023/03/16/000000_3


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Bot / Botnet (まとめ)

◆HinataBot (まとめ)
https://malware-log.hatenablog.com/entry/HinataBot

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023