[Symantec] Reports Reports Hajime lijkt een witte hoedworm te zijn die zich over telnet verspreidt bij aankoop aan beschermde IoT-apparaten in plaats van daadwerkelijk iets kwaadaardigs te doen.

[Brian Benchoff] schreef een geweldig kort artikel over de Hajime-worm, net zoals het verhaal brak toen het in oktober vorig jaar in oktober werd ontdekt. In die tijd zag het eruit als het begin van een kwaadwillige IoT-botnet eruit om wat DDOS-problemen te veroorzaken. In een gekke draai van gebeurtenissen lijkt het nu, het lijkt erop dat de worm eigenlijk wordt bevestigd die getroffen zijn door een ander belangrijk IoT-botnet, Dubbed Mirai, dat DDOS-aanvallen heeft gestart. Veel recentelijk lanceerde een nieuwe Mirai-variant applicatielaagaanvallen omdat de broncode is geüpload naar een GitHub-account en aangepast.

Hajime is een veel veel complexer botnet dan Mirai omdat het wordt gecontroleerd door middel van peer-to-peer propagerende opdrachten via geïnfecteerde apparaten, terwijl de laatste gebruik van hardgecodeerde adressen gebruikt voor de opdracht en controle van het botnet. Hajime kan zijn zelf beter mantel, beheren om zijn zelf te verbergen uit lopende processen en de bestanden van het apparaat verbergen.

De auteur kan op elk moment een shell-script openen naar elk geïnfecteerd apparaat in het netwerk en de code is modulair, dus nieuwe mogelijkheden kunnen onderweg worden toegevoegd. Het is duidelijk uit de code die een behoorlijke hoeveelheid ontwikkelingstijd ging om deze worm te ontwikkelen.

Dus waar gaat dit allemaal? Tot nu toe begint dit eruit te zien als een cyberslag van Good vs Evil. Of het is een turfoorlog tussen rivaliserende cyber-maffias. De tijd zal het leren.