Hajime - друг или враг?

Hajime представляет собой сложный, гибкий и скрытыми возможностями IoT ботнет.
Она способна обновлять себя и способна  находить новых членов эффективней и быстрей.  Про Hajime ботнет  впервые сообщили  Sam Edwards and Ioannis Profetis from Rapidity Networks, который обноружил первое вхождение Hajime в октябре 2016 года, в том числе блог (@psychotropos), а также исследования  Symantec.
 

 

 Распределенная бот сеть использует для управления и контроля и обновления  торрент  сети BitTorrent  динамических info_hashes, которые изменяются на ежедневной основе. Все коммуникации через BitTorrent подписываются и шифруются с помощью RC4 и открытых / закрытых ключей.

В настоящее время модуля расширения обеспечивает сканирование и услуги грузчиков , чтобы обнаружить и заразить новые жертвы. Эффективные сканирует реализации SYN - сканер для открытых портов TCP / 23 (Telnet) и протокол TCP / 5358 (WSDAPI). После обнаружения открытых портов Telnet, модуль расширения пытается использовать жертву с помощью грубой силы Войти SHELL примерно так же, Mirai сделал. Для этой цели, Hajime использует список , состоящий из 61 паролей заводских от Мирая и добавляет две новых записи, «корень / 5UP» и «Администратор / 5UP» , которые являются заводские по умолчанию для беспроводных маршрутизаторов Atheros и точек доступа. Кроме того, Hajime способен эксплуатировать Arris модемы с использованием пароля из-дня «черного хода» с семенем по умолчанию , как описано здесь .
Hajime не необдуманно следовать за фиксированную последовательность учетных данных из журналов HoneyPot RadWare, мы можем заключить, что учетные данные, используемые во время изменения эксплуатировать в зависимости от входа баннера жертвы. При этом, Hajime увеличивает его шансы успешно эксплуатировать устройство в течение ограниченного множества попыток и избежать системной учетной записи быть заблокирован или его IP в черный список в течение заданного промежутка времени.

• Угроза Advisories и атаки Отчеты
• Hajime - друг или враг?

• 4/26/2017