Zero
Il ricercatore di sicurezza Jouini Ahmed notato che Hakai aveva ampliato la sua iniziale Huawei sfruttare per includere anche gli attacchi mirati router D-Link sostenere il HNAP protocollo, ma anche Realtek router e dispositivi IoT che stavano usando un vecchio e vulnerabile versione di Realtek SDK. Anubhav anche detto a ZDNet che come Hakai maturato, inoltre, ha ampliato le sue capacità con due router D-Link sfrutta [1, 2].
Ma in cima a tutte le imprese, le botnet incluso anche un efficiente Telnet scanner. Per queste scansioni, le imprese non sono necessari, e il Hakai malware prende il sopravvento dispositivi di pertinenza dell’utente che non cambiare le password di default o sono stati utilizzando la password semplici in forma di radice, admin, 1234, e altri.
Entro l’inizio e la metà di agosto, come Hakai guadagnato più vapore con nuovi exploit e dispositivi infetti, la Tempesta di Sicurezza è stato segnalato che Hakai era cresciuta enormemente e mostra “segni di un’intensa attività in America latina.”
Inoltre, il Hakai codebase sembra anche di averlo fatto nelle mani di altre persone. Prima di oggi, Anubhav confermato un report della settimana scorsa da Intezer Laboratori che due diversi Hakai-varianti-nome di Kenjiro e Izuku– sono stati, inoltre, la diffusione online.
Ma mentre il Hakai botnet è ora in crescita in un incombe e minaccia incombente, l’autore di comporre atteggiamento è scomparso del tutto, interrompendo il contatto con i ricercatori di sicurezza e spostamento di server di comando e controllo.
Questo improvviso cambiamento nel comportamento di Hakai autore è legato al recente arresto di Nexus Zeta, l’operatore di un altro IoT botnet denominata “Satori”.
Proprio come il Hakai autore, Nexus Zeta si vantava online circa il suo botnet capacità e costantemente cercato la copertura dei media da parte dei ricercatori, e infosec giornalisti, tra cui da questo giornalista. Il suo sciocco approccio lasciato una scia di briciole di pane che le autorità non avevano difficoltà a tracking per scoprire la sua vera identità del mondo, un errore la Hakai autore non sembrano intenzionati a seguito.
Argomenti Correlati:
Internet delle Cose
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0