[Symantec] Reports Hajime synes å være en hvit hatorm som sprer seg over telnet i kjøp til beskyttede IOT-enheter i stedet for å faktisk gjøre noe skadelig.
[Brian Benchoff] skrev en fantastisk kort artikkel om Hajime ormen akkurat som historien brøt da først oppdaget tilbake i oktober i fjor. På den tiden så det ut som begynnelsen av en ondsinnet Iot Botnet ut for å forårsake noen DDOS-problemer. I en gal vending av hendelser virker det nå at ormen faktisk sikrer enheter som er berørt av en annen stor IOT BotNet, kalt Mirai, som har lansert DDOS-angrep. Mye mer nylig har en ny Mirai-variant lansert applikasjonslagsangrep fordi det er kildekoden lastet opp til en Github-konto og tilpasset.
Hajime er en mye mer komplisert botnet enn Mirai, da den styres gjennom peer-to-peer-propageringskommandoer gjennom infiserte enheter, mens sistnevnte bruker hardkodede adresser for kommandoen og kontrollen av Botnet. Hajime kan også kappe seg selv bedre, klarer å skjule seg selv fra å kjøre prosesser og skjule sine filer fra enheten.
Forfatteren kan åpne et skallskript til enhver infisert enhet i nettverket når som helst, og koden er modulær, så nye evner kan legges på fly. Det er åpenbart fra koden som en god mengde utviklingstid gikk i å utvikle denne ormen.
Så hvor går dette alt? Så langt begynner dette å se ut som et cyberslag av god vs ondskap. Eller det er en torvkrig mellom rivaliserende cyber-mafier. bare tiden vil vise.