Le laboratoire NSFOCUS Fuying a récemment découvert un nouveau botnet nommé hpingbot. Ce botnet, écrit en langage Go, cible des environnements Windows et Linux/IoT, supportant plusieurs architectures processeur telles que amd64, mips, arm, et 80386.
Contrairement aux botnets dérivés bien connus comme Mirai, hpingbot se distingue par son innovation en utilisant des ressources peu conventionnelles pour la discrétion et l’efficacité. Il exploite la plateforme de stockage de texte en ligne Pastebin pour la distribution de charges utiles et l’outil de test réseau hping3 pour exécuter des attaques DDoS.
Le rapport indique que cette approche améliore non seulement sa capacité à échapper à la détection, mais réduit également les coûts de développement et d’opération, rendant hpingbot une menace redoutable. La stratégie opérationnelle du botnet est unique, utilisant Pastebin pour héberger et mettre à jour dynamiquement des charges malveillantes.
Les données de surveillance montrent que les liens Pastebin intégrés au botnet ont modifié leur contenu depuis mi-juin 2025, passant d’hébergement d’adresses IP à la fourniture de scripts pour télécharger des composants supplémentaires. Cette flexibilité est associée à l’utilisation de hping3 pour lancer diverses attaques DDoS telles que SYN, UDP, et des inondations en mode mixte.
Bien que la version Windows de hpingbot ne puisse pas utiliser hping3 pour les attaques DDoS en raison de limitations environnementales, son activité persistante souligne un objectif plus large de téléchargement et d’exécution de charges utiles arbitraires, suggérant des intentions au-delà de la simple perturbation du réseau. Cet article est une analyse de menace détaillant les capacités et les stratégies de ce nouveau botnet.
🧠 TTP et IOC détecté
TTP
T1105: Ingress Tool Transfer, T1090: Proxy, T1071.001: Application Layer Protocol: Web Protocols, T1568.002: Dynamic Resolution: Domain Generation Algorithms, T1048: Exfiltration Over Alternative Protocol, T1498: Network Denial of Service, T1027: Obfuscated Files or Information
IOC
Pastebin (utilisé pour héberger des charges utiles), hping3 (outil utilisé pour les attaques DDoS)
🔗 Source originale : https://gbhackers.com/new-hpingbot-exploits-pastebin-for-payload-delivery/