HinataBot: la nuova botnet che sfrutta le falle di router e server

I ricercatori di sicurezza del gruppo Akamai hanno da poco comunicato di aver scoperto l’esistenza di una nuova botnet che va a sfruttare le falle di server e router per riuscire a mettere a segno violenti attacchi DDoS. Si tratta di HinataBot e le prime tracce sono state rilevate a gennaio dell'anno corrente.

HinataBot: ecco come agisce la nuova botnet

Andando più in dettaglio, la botnet è basata sul codice di Mirai ed è attualmente in sviluppo. È scritta in linguaggio Go, ragion per cui è in grado suportare diverse architetture e sistemi operativi.

Sfrutta vari metodi di comunicazione e protocolli (HTTP, UDP, TCP e ICMP) per effettuare attacchi DDoS flooding e in base a quanto attualmente noto potrebbe arrivare a generare un traffico fino a 3,3 Tbps con 10.000 nodi.

Mediante una simulazione, i ricercatori di Akamai hanno infatti stimato la potenza della botnet: con 1.000 nodi si possono generare fino a 336 Gbps di traffico UDP e con 10.000 nodi si arriva a circa 3,3 Tbps. In caso di attacco HTTP, il traffico è inferiore, ovvero pari a 2,7 e 27 Gbps. Ovviamente occorre tenere presente che le effettive prestazioni dipendono dalla dotazione hardware dei dispositivi di riferimento e dalla larghezza di banda.

A quanto pare, i criminali informatici alle spalle di HinataBot hanno come obiettivo quello di individuare le credenziali di login degli utenti mediante attacchi brute force, in maniera tale da poter poi prendere il controllo dei dispositivi ed eseguire codice da remoto.