به گزارش کارگروه حملات سایبری سایبربان؛ یک بات نت بدافزاری جدید شناسایی شده است که کیت توسعه نرم افزار شرکت ریل تِک، روترهای هواوی و سرورهای پروژه آپاچی YARN اکوسیستم هدوپ را در جهت انجام حملات منع سرویس به دستگاه ها مورد هدف قرار می دهد.
این بات نت جدید اوایل سال جاری در حالی توسط محققین شرکت آکامای شناسایی شد که در بهره برداری از نقص های امنیتی قدیمی مانند CVE-2014-8361 و CVE-2017-17215 بود.
این بات نت که هیناتا بات نام دارد، تحت توسعه فعال قرار دارد.
هیناتا بات از طریق حمله بروت فورس نقاط انتهایی SSH یا استفاده از اسکریپت های آلوده و پی لودهای آسیب پذیری های شناخته شده منتشر می شود.
بات نت نام برده پس از آلوده سازی دستگاه ها به آرامی اجرا می شود و سپس به انتظار اجرای دستورات از سرور کنترل و فرمان می نشیند.
هیناتا بات به صورت بالقوه می تواند حملات منع سرویس قدرتمندی را به اجرا دربیاورد.
اندازه بسته HTTP این حملات بین 484 و 589 بایت می باشد.
بسته های UDP تولید شده توسط هیناتا بات معمولا بزرگ هستند. (چیزی در حدود 65 هزار و 500 بایت)
