[Symantec] Raportit Hajime näyttää olevan valkoinen hattu mato, joka leviää telnetissä ostamaan suojattuja IOT-laitteita sen sijaan, että todella tehdä mitään haitallista.
[Brian Benchoff] kirjoitti loistavan lyhyen artikkelin hajime mato aivan kuten tarina rikkoi ensimmäisen kerran viime vuoden lokakuussa. Tuolloin se näytti haitallisen iot botnetin alkuja aiheuttamaan joitain DDOS-ongelmia. Hulluissa tapahtumissa on nyt näyttää siltä, että mato todella kiinnittää laitteita, jotka kärsivät toisesta suuresta IOT BotNet, Dubbed Mirai, joka on käynnistänyt DDOS-hyökkäyksiä. Paljon äskettäin uusi Mirai-variantti on käynnistänyt sovelluskerroksen hyökkäykset, koska se on lähdekoodi ladattu GitHub-tilille ja mukautettu.
Hajime on paljon monimutkaisempi botnet kuin Mirai, koska sitä ohjataan vertaisverkkojen lisäyskomentojen kautta tartunnan saaneiden laitteiden kautta, kun taas jälkimmäinen käyttää kovaa koodattuja osoitteita botnetin komentoon ja ohjaukseen. Hajime voi myös viitata itselleen paremmin, hallita itseään piilottaa itsensä käynnissä prosesseista ja piilottaa tiedostonsa laitteesta.
Tekijä voi avata Shell Scriptin verkon tartunnan saaneelle laitteelle milloin tahansa, ja koodi on modulaarinen, joten lennossa voidaan lisätä uusia ominaisuuksia. Koodista on selvää, että oikeudenmukainen määrä kehitysaikaa kehotti tätä matoa.
Joten missä tämä kaikki menee? Tähän mennessä tämä alkaa näyttää Cyber Battle of Good VS Evil. Tai se on kilpailija Cyber-mafias välillä. vain aika näyttää.