Los investigadores de ciberseguridad de Akamai han descubierto una nueva botnet que, según se informa, es capaz de lanzar una denegación de servicio distribuida (DDoS) de 3,3 Tbps. (se abre en una pestaña nueva)) ataques.
Los honeypots de los investigadores detectaron la nueva red de bots cuando el malware intentó explotar vulnerabilidades antiguas como CVE-2014-8361 y CVE-2017-17215 para aumentar la cantidad de bots.
Se dijo que estas dos fallas están afectando a Realtek SDS, enrutadores Huawei y servidores Hadoop YARN. Los atacantes usarían fuerza bruta o scripts de infección y cargas útiles de RCE para apuntar a estos dispositivos con malware.
Escalando la amenaza
El malware en sí se basa en otra botnet infame llamada Mirai. Se llama HinataBot y está escrito en Go. Aparentemente, se está desarrollando activamente, con versiones más nuevas con características adicionales, como mejoras funcionales y antianálisis. Las versiones anteriores admitían inundaciones HTTP, UDP, ICMP y TCP, dijeron los investigadores, pero las más nuevas solo admiten HTTP y UDP.
Aún así, eso es suficiente para un poder seriamente devastador. La evaluación comparativa de Akamai mostró que el malware podía generar más de 20 000 solicitudes, alcanzando los 3,4 MB. Con aproximadamente mil nodos, el volumen de datos de ataque podría alcanzar los 3,3 Tbps, concluyeron.
La peor parte es que es probable que pronto se introduzcan nuevas funciones, lo que hará que la red de bots sea aún más poderosa y destructiva.
«Estas capacidades teóricas obviamente no tienen en cuenta los diferentes tipos de servidores que participarían, sus respectivos anchos de banda y capacidades de hardware, etc., pero se hace una idea», concluyó Akamai.
A pesar de su poder potencial, parece que los operadores aún no han lanzado un gran ataque cibernético utilizando HinataBot. Akamai dice que el ataque aún no se consideraba a «escala real»:
«Es probable que este sea solo el comienzo para HinataBot. Esperemos que los autores de HinataBot pasen a nuevos pasatiempos antes de que tengamos que lidiar con su botnet a cualquier escala real».
Vía: BleepingComputer (se abre en una pestaña nueva)