[Symantec] Správy Hajme sa zdá byť bielym klobúkom červ, ktorý sa šíri cez Telnet v nákupe na chránené zariadenia IOT namiesto skutočne robiť čokoľvek škodlivé.
[Brian Benchoff] napísal úžasný krátky článok o Hajeme Worm, rovnako ako príbeh zlomil, keď sa prvýkrát objavil v októbri minulého roka. V tom čase to vyzeralo ako začiatky škodlivého iot botnetu von, aby spôsobili nejaké problémy s DDOS. V šialenom obrate udalostí, teraz sa zdá, že červ je vlastne zabezpečenie zariadení postihnutých iným hlavným IOT BOTNET, Dubbed Mirai, ktorý spustil útoky DDOS. Nedávno nedávno nedávno nový variant Mirai spustil záchvaty aplikačných vrstiev, pretože je zdrojový kód bol nahraný na účet Github a prispôsobený.
Hajme je oveľa viac zložitejšie botnet ako Mirai, pretože je riadený prostredníctvom peer-to-peer propagujúce príkazy prostredníctvom infikovaných zariadení, zatiaľ čo druhá používa tvrdé kódované adresy pre príkaz a kontrolu botnetu. Hajime môže tiež pochybovať svoje seba samého, riadiť sa skryť svoje vlastné od spustených procesov a skryť svoje súbory zo zariadenia.
Autor môže kedykoľvek otvoriť skript shell akýmkoľvek infikovaným zariadením v sieti a kód je modulárny, takže nové schopnosti môžu byť pridané do lietania. Z kódu je zrejmé, že reálna výška času rozvoja došlo k rozvoju tohto červa.
Kde je to všetko? Zatiaľ toto začína vyzerať ako kybernetická bitka dobrého vs zla. Alebo je to vojna trávniky medzi súperami Cyber-Mafias. Iba čas ukáže.