Nul
Sikkerhedsekspert Jouini Ahmed bemærkes, at Hakai havde udvidet sin oprindelige Huawei udnytte til også at omfatte bedrifter, der er målrettet D-Link routere understøtter HNAP-protokollen, men også Realtek routere og IoT-enheder, der var bruger en ældre og sårbare version af Realtek SDK. Anubhav også at vide, ZDNet, der som Hakai modnet, er det også udvidet sin kapacitet med to mere D-Link router udnytter [1, 2].
Men på toppen af alle de exploits, botnet-også inkluderet en yderst effektiv Telnet-scanner. For disse scanninger, de udnytter ikke nødvendige, og de Hakai malware tager over enheder, som tilhører brugere, der ikke ændrer default passwords eller var ved hjælp af simple passwords i form af root, admin, 1234, og andre.
Ved begyndelsen og midten af August, som Hakai fået mere damp med nye exploits og inficerede enheder, Tempest Sikkerhed var rapporterer, at Hakai var vokset voldsomt, og var at vise tegn på intens aktivitet i latinamerika.”
Desuden Hakai codebase synes også at have gjort det i hænderne på andre mennesker. Tidligere i dag, Anubhav bekræftet i en rapport fra sidste uge af Intezer Labs, at to forskellige Hakai-baserede varianter –opkaldt Kenjiro og Izuku– var også spredning online.
Men mens Hakai botnet er nu ved at blive til en truende og forestående trussel, forfatterens braggadocio holdning er forsvundet helt, afskære kontakt med sikkerhed forskere og bevæger sig command and control-servere.
Denne pludselige ændring i adfærd Hakai forfatter er relateret til arrestationen af Nexus Zeta, operatøren af en anden tingenes internet botnet opkaldt Satori.
Ligesom Hakai forfatter, Nexus Zeta pralede online om hans botnet ‘ s kapaciteter og søgte hele tiden mediedækning fra forskere og infosec journalister, herunder fra denne reporter. Hans tåbelige tilgang efterladt et spor af brødkrummer, at myndighederne havde ingen problemer med tracking at opdage hans virkelige verden identitet, en fejl, at Hakai forfatter ikke synes opsat på følgende.
Relaterede Emner:
Tingenes Internet
Sikkerhed-TV
Data Management
CXO
Datacentre
0