Des chercheurs en cybersécurité d’Akamai ont découvert un nouveau botnet qui serait capable de lancer un déni de service distribué (DDoS) de 3,3 Tbit/s. (s’ouvre dans un nouvel onglet)) attaques.
Les pots de miel des chercheurs ont récupéré le nouveau botnet alors que le malware tentait d’exploiter d’anciennes vulnérabilités telles que CVE-2014-8361 et CVE-2017-17215 pour augmenter le nombre de bots.
Ces deux failles affectent Realtek SDS, les routeurs Huawei et les serveurs Hadoop YARN, a-t-on dit. Les attaquants utiliseraient soit la force brute, soit des scripts d’infection et des charges utiles RCE, pour cibler ces appareils avec des logiciels malveillants.
Étendre la menace
Le malware lui-même est basé sur un autre botnet infâme appelé Mirai. Ça s’appelle HinataBot, et c’est écrit en Go. Apparemment, il est activement développé, avec des versions plus récentes dotées de fonctionnalités supplémentaires, telles que des améliorations fonctionnelles et l’anti-analyse. Les anciennes versions prenaient en charge les inondations HTTP, UDP, ICMP et TCP, ont déclaré les chercheurs, mais les plus récentes ne prennent en charge que HTTP et UDP.
Pourtant, cela suffit pour un pouvoir sérieusement dévastateur. Le benchmark d’Akamai a montré que le malware était capable de générer plus de 20 000 requêtes, atteignant 3,4 Mo. Avec environ un millier de nœuds, le volume de données d’attaque pourrait atteindre 3,3 Tbps, ont-ils conclu.
Le pire, c’est que de nouvelles fonctionnalités seront probablement bientôt introduites, rendant le botnet encore plus puissant et plus destructeur.
« Ces capacités théoriques ne tiennent évidemment pas compte des différents types de serveurs qui participeraient, de leur bande passante et de leurs capacités matérielles respectives, etc., mais vous voyez le tableau », a conclu Akamai.
Malgré sa puissance potentielle, il semble que les opérateurs n’aient pas encore lancé de cyberattaque majeure à l’aide de HinataBot. Akamai affirme que l’attaque n’était toujours pas considérée comme « à grande échelle » :
« Ce n’est probablement que le début pour HinataBot. Espérons que les auteurs de HinataBot se tournent vers de nouveaux passe-temps avant que nous n’ayons à nous occuper de leur botnet à une échelle réelle. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)