Infecții de botnet alb, apoi asigură dispozitive IOT

[Symantec] Rapoartele Hajime pare a fi un vierme de pălărie albă care se răspândește peste Telnet în achiziționarea de dispozitive IOT protejate în loc să facă ceva rău intenționat.

[Brian Benchoff] a scris un articol scurt, despre viermele Hajime, la fel cum povestea sa rupt când a descoperit prima dată în luna octombrie anul trecut. La acea vreme, arăta ca și începutul unui botnet rău intenționat, pentru a provoca probleme DDOS. Într-o întoarcere nebună de evenimente, se pare că viermele se asigură de fapt dispozitive afectate de un alt Botnet major Iot, numit Mirai, care lansau atacuri DDOS. Mult mai recent, o nouă variantă Mirai a lansat atacuri la nivelul aplicării, deoarece codul sursă a fost încărcat într-un cont Github și adaptat.

Hajime este un botnet mult mai complex decât Mirai, deoarece este controlat prin comenzile de propagare peer-to-peer prin intermediul dispozitivelor infectate, în timp ce acesta din urmă utilizează adrese codificate pentru comanda și controlul botnetului. Hajime poate, de asemenea, să-și învețe mai bine sinele, reușind să-și ascundă sinele de la procesele de rulare și să-și ascundă fișierele de pe dispozitiv.

Autorul poate deschide un script de shell la orice dispozitiv infectat din rețea în orice moment, iar codul este modular, astfel încât capabilitățile noi pot fi adăugate în zbor. Este evident din codul că o cantitate echitabilă de timp de dezvoltare a intrat în dezvoltarea acestui vierme.

Deci, unde se întâmplă asta? Până în prezent, acest lucru începe să arate ca o bătălie cibernetică de bun vs rău. Sau este un război turf între rivalul Cyber-MAFIAS. numai timpul va spune.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post