Bílý klobouk Botnet infikuje, pak zajišťuje IOT zařízení
[Symantec] Reports HaJime se zdá být bílý klobouk, který se šíří přes telnet v nákupu na chráněné IOT zařízení namísto toho, aby skutečně dělal něco škodlivého.
[Brian Benchoff] napsal úžasný krátký článek o hajmém červa, stejně jako příběh rozbil, když poprvé objevil v říjnu loni. V té době to vypadalo jako začátky škodlivého IOT botnetu, aby způsobil nějaké problémy s ddosem. V bláznivém obratu událostí se nyní zdá, že červ je ve skutečnosti zajišťujících zařízení postižených jiným hlavním IOT botnetem, Dabbed Mirai, který spustí útoky DDOS. Mnohem nedávno novější varianta Mirai spustila útoky aplikační vrstvy, protože je zdrojový kód nahraný na účet GitHub a upraven.
Hajime je mnohem komplexnější botnet než Mirai, protože je řízen přes peer-to-peer propagující příkazy prostřednictvím infikovaných zařízení, zatímco druhá používá pevné adresy pro příkaz a ovládání botnetu botnetu. Hajime může také plnit své vlastní lépe, správu skrýt své vlastní od běhu procesů a skrýt své soubory ze zařízení.
Autorka může kdykoliv otevřít skript shell na jakékoli infikované zařízení v síti a kód je modulární, takže nové možnosti mohou být přidány na letu. Z kodexu je zřejmé, že spravedlivé výši vývoje času se rozvíjí tento červ.
Tak kde je to všechno? Zatím to začíná vypadat jako kybernetická bitva o dobrém vs zla. Nebo je to válka trávníku mezi soupeřem cyber-mafias. Pouze čas ukáže.