Noll
Säkerhet forskare Jouini Ahmed noteras att Hakai hade utökat sin första Huawei utnyttja till att även omfatta bedrifter som riktade D-Link routrar stödjer den HNAP protokoll, men också Realtek routrar och sakernas internet enheter som använder en äldre och sårbara versionen av Realtek SDK. Anubhav berättade också ZDNet att Hakai mognat, det också breddat sin kapacitet med två D-Link router utnyttjar [1, 2].
Men på toppen av alla de utnyttjar, botnät ingår också en mycket effektiv Telnet-scanner. För dessa sökningar, de utnyttjar inte behövs, och Hakai skadlig kod tar över enheter som tillhör användare som inte förändras default lösenord eller använder enkla lösenord i form av rot -, admin, 1234, och andra.
I början och mitten av augusti, som Hakai fick mer ånga med nya bedrifter och infekterade produkter, Tempest Security har sin rapportering att Hakai hade växt enormt och visar “tecken på en intensiv aktivitet i latinamerika.”
Dessutom Hakai codebase också verkar ha gjort det i händerna på andra människor. Tidigare idag, Anubhav bekräftas i en rapport från förra veckan Intezer Labs som två olika Hakai-baserade varianter –heter Kenjiro och Izuku– var också att sprida på nätet.
Men medan Hakai botnät är nu att växa in i en hotande och överhängande hot, författarens braggadocio attityd har försvunnit helt, skär av kontakten med säkerhet forskare och rör ledning och styrning av servrar.
Denna plötsliga förändring i beteende Hakai författare är relaterade till den senaste arresteringen av Nexus Zeta, operatören av en annan sakernas internet botnät som heter Satori.
Precis som Hakai författare, Nexus Zeta skryter på nätet om hans botnät kapacitet och ständigt sökt mediebevakning från forskare och infosec journalister, bland annat från detta reporter. Hans dåraktiga strategi lämnat ett spår av brödsmulor som myndigheterna hade inga svårigheter att spåra att upptäcka sin verkliga identitet, ett fel Hakai författaren inte verkar ha för avsikt på följande.
Relaterade Ämnen:
Sakernas Internet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0