El botnet de sombrero blanco infecta, luego asegura los dispositivos IOT

[Symantec] informa que Hajime parece ser un gusano de sombrero blanco que se extiende sobre Telnet en la compra a dispositivos IOT protegidos, en lugar de hacer algo malicioso.

[Brian Benchoff] escribió un excelente artículo corto sobre el gusano HEJIME, al igual que la historia se rompió cuando se descubrió por primera vez en octubre del año pasado. En ese momento, parecía los comienzos de un botnet de IOT malicioso para causar algún problema DDOS. En un giro loco de los acontecimientos, ahora parece que el gusano en realidad está asegurando dispositivos afectados por otro gran botnet de IOT, dobló a Mirai, que ha estado lanzando ataques DDOS. Mucho más recientemente, una nueva variante de Mirai ha estado lanzando ataques de capa de aplicación porque su código fuente se cargó a una cuenta de GitHub y se adaptó.

HAJIME es una botnet mucho más compleja que MIRAI, ya que se controla a través de comandos de propagación de pares a igual a través de dispositivos infectados, mientras que este último utiliza direcciones codificadas por el comando y el control de la botnet. Hajime también puede encuadirse mejor, logrando esconderse de los procesos de funcionamiento y ocultar sus archivos del dispositivo.

El autor puede abrir un script de shell a cualquier dispositivo infectado en la red en cualquier momento, y el código es modular, por lo que se pueden agregar nuevas capacidades sobre la marcha. Es obvio a partir del Código de que una gran cantidad de tiempo de desarrollo entró en el desarrollo de este gusano.

Entonces, ¿dónde está todo esto? Hasta ahora, esto está empezando a parecerse a una batalla cibernética del buen VS malvado. O es una guerra de césped entre las ciber-mafias rivales. sólo el tiempo dirá.