【訳】
HinataBotの発見:Goベースの脅威の深層に迫る
【概要】
- Security Intelligence Response Team (SIRT) のアカマイの研究者は、Go ベースの DDoS に特化した新しいボットネットを発見しました。このマルウェアは、マルウェア作者が人気アニメシリーズ「NARUTO」の登場人物にちなんで「Hinata」と命名したようです。我々はこれを "HinataBot" と呼んでいます。
- HinataBotは、2023年の最初の3ヶ月間に配布されているのが確認されており、作者/運営者によって活発に更新されています。
- このサンプルは、古い脆弱性と弱い認証情報を悪用したHTTPおよびSSHハニーポットで発見されました。
- 観察された感染試みは、Realtek SDKデバイスのminiigd SOAPサービス(CVE-2014-8361)、Huawei HG532ルーター(CVE-2017-17215)、および露出したHadoop YARNサーバー(CVE N/A)を利用するものです。
- マルウェアのリバースエンジニアリングとコマンド&コントロール(C2)サーバーの模倣を組み合わせることで、マルウェアがどのように動作し、その結果生じる攻撃トラフィックについて何が特徴的であるかを深く理解することができました。
【ブログ】
◆Uncovering HinataBot: A Deep Dive into a Go-Based Threat (Akamai, 2023/03/16 )
[HinataBotの発見:Goベースの脅威の深層に迫る]
https://www.akamai.com/blog/security-research/hinatabot-uncovering-new-golang-ddos-botnet
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆Bot / Botnet (まとめ)
◆HinataBot (まとめ)
https://malware-log.hatenablog.com/entry/HinataBot
