[Symantec] Rapporters Hajime verkar vara en vit hattmask som sprider sig över Telnet i köp till skyddade IoT-enheter istället för att faktiskt göra något skadligt.
[Brian Benchoff] skrev en fantastisk kort artikel om Hajime-masken precis som berättelsen bröt när de först upptäcktes i oktober förra året. Vid den tiden såg det ut som början av en skadlig IoT Botnet ut för att orsaka några DDOS-problem. I en galen händelse verkar det nu att ormen faktiskt säkrar enheter som påverkas av en annan stor IoT Botnet, kallad Mirai, som har lanserat DDOS-attacker. Mycket nyligen har en ny mirai-variant lanserat applikationsskiktattacker eftersom det är källkod laddades upp till ett GitHub-konto och anpassat.
Hajime är en mycket mer komplex botnet än Mirai, eftersom det styrs genom peer-to-peer-förökningskommandon genom infekterade enheter, medan den senare använder hårdkodade adresser för kommandot och kontrollen av botnet. Hajime kan också kappa själv bättre, hanteringen av att dölja sig själv från att köra processer och dölja sina filer från enheten.
Författaren kan när som helst öppna ett skalskript till någon infekterad enhet i nätverket, och koden är modulär, så nya funktioner kan läggas till i flugan. Det är uppenbart från koden att en hel del utvecklingstid gick in i att utveckla denna mask.
Så vart går det hela? Hittills börjar det att se ut som en cyberbatt av goda vs onda. Eller det är ett gräskrig mellan rivaliserande cyber-mafias. svaret kommer med tiden.