Nul
Security-onderzoeker Jouini Ahmed opgemerkt dat Hakai had uitgebreid de eerste Huawei benutten om ook exploits die gericht D-Link routers ondersteunen van de HNAP protocol, maar ook Realtek routers en IoT apparaten die gebruik maken van een oudere en kwetsbare versie van de Realtek SDK. Anubhav ook vertelde ZDNet dat als Hakai gerijpt, ook uitgebreid de mogelijkheden met twee D-Link router exploits [1, 2].
Maar op de top van alle exploits, het botnet ook een zeer efficiënte Telnet-scanner. Voor deze scans, de heldendaden niet nodig zijn, en de Hakai malware neemt apparaten van andere gebruikers die niet veranderen van standaard wachtwoorden of waren het gebruik van eenvoudige wachtwoorden in de vorm van de wortel, admin, 1234, en anderen.
Door de vroege en midden augustus, als Hakai kreeg meer stoom met nieuwe exploits en geïnfecteerde apparaten, Tempest Zekerheid melden dat Hakai had enorm gegroeid en werd met ‘ tekenen van intense activiteit in latijns-Amerika.”
Bovendien, de Hakai codebase ook lijkt te hebben gemaakt van het in de handen van andere mensen. Eerder vandaag, Anubhav bevestigd door een rapport van vorige week door Intezer Labs, dat twee verschillende Hakai op basis van varianten-vernoemd Kenjiro en Izuku– waren ook de verspreiding van online.
Maar terwijl de Hakai botnet is nu uitgegroeid tot een dreigende en dreigende bedreiging, de auteur opschepperij houding volledig is verdwenen, het afsnijden van contact met de onderzoekers van de veiligheid en het verplaatsen van command en control-servers.
Deze plotselinge verandering in het gedrag van Hakai auteur is in verband met de recente arrestatie van de Nexus Zeta, de exploitant van een andere IoT botnet genaamd Satori.
Net als de Hakai auteur, Nexus Zeta schepte op over zijn botnet de mogelijkheden en probeert voortdurend media-aandacht van onderzoekers en infosec journalisten, met inbegrip van deze verslaggever. Zijn dwaze aanpak liet een spoor van broodkruimels dat de autoriteiten hadden geen moeite te volgen ontdekt zijn echte identiteit, een fout van de Hakai auteur lijkt niet de bedoeling op het volgende.
Verwante Onderwerpen:
Het Internet van Dingen
Beveiliging TV
Data Management
CXO
Datacenters
0