La última botnet identificada por el equipo SIRT (Equipo de Respuesta de Inteligencia de Seguridad) de Akamai a principios de 2023 a través de su HTTP y SSH Honeypot está lejos de pasar desapercibido. HinataBot - a name in the form of a nod to a Naruto character - exploits several flaws relating to the miniigd SOAP service on Realtek SDK terminals (CVE-2014-8361), Huawei HG532 routers (CVE-2017-17215) as well as as Servidores de hilo Hadoop con identificadores mal asegurados.

Basado en binarios de Mirai en GO, la fuerza bruta ataca los terminales SSH o también es capaz de distribuir scripts de infección y cargas útiles maliciosas. Después de corrupir los puntos finales de destino, el malware luego se ejecuta en silencio mientras espera para ejecutar solicitudes de los servidores de comando y control. Hinatabot constituye la amenaza cibernética más reciente escrita en Go junto con otros botnets, como Gobruteforcer y KMSDBot, identificados recientemente y se distribuyó en los primeros tres meses de 2023 mientras los operadores maliciosos actualizaban activamente.

Capacidades extrapoladas que te marean

La muestra de malware descubierta por el equipo de investigación de respuesta a incidentes de Akamai se destacó de varias maneras: su gran tamaño y la falta de identificación específica con respecto a sus nuevos hashes. "Al usar nuestros conjuntos de muestras y estimar un tamaño teórico de la botnet, podemos comenzar a estimar el tamaño del ataque". explicar el proveedor. En su evaluación, el proveedor muestra que el botnet Hinatabot utilizado en ataques de 10 segundos dirigidos a HTTP, es capaz de generar 20,430 solicitudes para un tamaño total de 3.4 MB y con paquetes UDP 6,733 para 421 MB de datos.

Al extrapolar sus resultados, los investigadores de Akamai estimaron que con 1,000 nodos, el flujo de UDP podría generar aproximadamente 336 GBP, mientras que con 10,000 nodos, el volumen de datos de ataque alcanzaría 3.3 TBP. En el caso de los flujos HTTP, 1,000 terminales zombis generarían 2 millones de solicitudes por segundo, mientras que al montar 10,000 nodos un ataque podría alcanzar 20.4 millones de solicitudes por segundo para un total de 27 Gbps.