Infetti BotNet White-Hat, quindi fissano i dispositivi IOT
[Symantec] Segnala Hajime sembra essere un verme del cappello bianco che si diffonde su Telnet in acquisto per i dispositivi IOT protetti invece di fare qualsiasi cosa dannoso.
[Brian Benchoff] ha scritto un breve articolo breve sul verme di Hajime proprio come la storia si è rotta quando è stato scoperto per la prima volta in ottobre l’anno scorso. All’epoca, sembrava gli inizi di un botnet malizioso Iot fuori per causare alcuni problemi DDOS. In un pazzo svolta di eventi, ora sembra che il worm stia effettivamente fissando i dispositivi affetti da un’altra importante botnet IoT, soprannominata Mirai, che ha lanciato attacchi DDOS. Molto più recentemente una nuova variante di Mirai ha lanciato attacchi di strati applicativi perché il codice sorgente è stato caricato su un account GitHub e adattato.
Hajime è una botnet molto più complessa di Mirai poiché è controllata tramite comandi di propagazione peer-to-peer tramite dispositivi infetti, mentre quest’ultimo utilizza gli indirizzi hard-codad per il comando e il controllo della botnet. Hajime può anche maneggiare meglio, riuscendo a nascondersi dal suo sé dai processi in esecuzione e nascondere i suoi file dal dispositivo.
L’autore può aprire uno script di shell a qualsiasi dispositivo infetto nella rete in qualsiasi momento, e il codice è modulare, quindi le nuove funzionalità possono essere aggiunte al volo. È ovvio dal codice che una buona quantità di tempo di sviluppo è andata a sviluppare questo verme.
Allora dov’uore tutto? Finora questo sta iniziando a sembrare una battaglia cyber di buona vs malvagio. Oppure è una guerra del tappeto erboso tra il rivale cyber-mafias. solo il tempo lo dirà.