Symantec: IoT virus koji štiti uređaje

Istraživači iz Symantec-a otkrili su novi crv za IoT uređaje. Virus nazvan Hajime inicijalno je otkriven u oktobru prošle godine, par sedmica poslije pojavljivanja izvornog koda za Mirai.

Hajime cilja iste uređaje kao i Mirai koristeći iste kombinacije kredencijala. Istraživači do sada nisu pronašli dokaze maliciozne aktivnosti, iako virus ima ugrađen backdoor.

Procijenjuje se da se u botnetu nalazi između 130 000 i 180 000 hiljada uređaja. Nakon preuzimanja uređaja virus osigurava isti i ispisuje poruku da je u pitanju djelo White Hat hakera.

Hajime se ponaša kao crv te koristi preuzete uređaje za dalje širenje. Koristi decentralizovanu C2 infrastrukturu korišćenjem peer-to-peer infrastrukture.

Istraživači navode da je u razvoj uložen značaj trud i da virus ima mogućnost dodavanja novih funkcionalnosti.

Istraživači tvrde da, iako ovaj botnet trenutno nije maliciozan, treba ispitati motivaciju autora, jer se ovaj botnet lako može zloupotrebiti.

Izvor:www.securityweek.com

Symantec: IoT virus koji štiti uređaje

Symantec: IoT virus koji štiti uređaje

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske