[Symantec] raporlarını sunar. Hacze, aslında kötü niyetli bir şey yapmak yerine Korunan IOT cihazlarına, TELNET’e yayılan beyaz şapka solucanı gibi görünüyor.
[Brian Benchoff], geçen yılın ilk kez keşfedildiğinde Hajime solucanıyla ilgili müthiş kısa bir makale yazdı. O zamanlar, bazı DDOS bela nedenlerine neden olmak için kötü amaçlı bir iot botnetinin başlangıcına benziyordu. Çılgın bir olay açısıyla, şimdi solucanın aslında DDOS saldırılarını başlatan Dubbed Mirai’den başka bir ana iot botnetten etkilenen cihazları güvence altına alıyor. Çok daha yakın zamanda yeni bir Mirai Varyant, kaynak kodu bir GitHub hesabına yüklendi ve uyarlandı çünkü uygulama katmanı saldırıları başlattı.
HAJIME, mirai’den çok daha karmaşık bir botnet, enfekte olmuş cihazlar aracılığıyla eşler arası yayılma komutları yoluyla kontrol edilirken, ikincisi, botnet komutu ve kontrolü için sert kodlanmış adresler kullanır. HAJIME ayrıca kendisini daha iyi pelerin, kendini çalışan işlemlerden gizlemeyi ve dosyalarını cihazdan gizlemeyi yönetebilir.
Yazar, herhangi bir zamanda ağdaki herhangi bir virüslü cihaza bir kabuk komut dosyası açabilir ve kod modülerdir, bu nedenle sinek üzerine yeni yetenekler eklenebilir. Koddan, bu solucanı geliştirmeye adil bir kalkınma süresinin devam ettiği koddan açıktır.
Peki bu nerede gidiyor? Şimdiye kadar bu, kötülüğün bir siber savaşı gibi görünmeye başlıyor. Ya da rakip Cyber-Mafias arasındaki bir çim savaşı. Sadece zaman gösterecek.