Den Hakai Tingenes internet botnet er en farlig trussel, der bliver distribueret i et globalt angreb kampagne rettet mod hjemme-routere i alle populære mærker. Den er bygget på fundamentet af en ældre trussel featuring tunge opgraderinger.
Hakai Iot botnet angreb Routere
Den Hakai Tingenes internet botnet er en nyere ondsindet nyttelast, der er blevet identificeret i en global angreb kampagne. Det forsøgte at trænge ind på brugerens netværk ved at målrette hjemme routere via sårbarhed test. De kriminelle bag det indsætter scripts, der automatisk Probe til målenheder og se ud for udstedelse. Angrebene begyndte ved sondering Huawei Hg352 routere med CVE-2017-17.215 udnytte. Det tager fordel af en fjernkørsel sårbarhed tillader hackere at udføre kommandoer efter eget valg. Berørte systemer vil reagere, hvis ondsindede pakker sendes over havnen 37215. For at imødegå eventuel misbrug ejerne af disse enheder bør opdatere deres firmware til den nyeste tilgængelige version.
I august fandt sikkerhedseksperter sporing af Hakai tingenes internet ud at Hakai tingenes internet botnettet blev opgraderet til at handle mod en bredere vifte af enheder - D-Link routere bruger HNAP protokol, generiske IoT-enheder og Realtek routere. Denne ændring viser, at de kriminelle bag det holde truslen konstant opdateret, Det er muligt, at en større kollektiv står bag dens udvikling.
Der er flere vigtigste egenskaber, der er unikke for Hakai:
- Port Scanner - Den Hakai botnet kan scanne åbne porte af målenheder, automatiserede forsøg adgangskrav er lavet ved hjælp af de mest anvendte tjenester.
- Brugerdefinerede Versioner Creation - To afkom versioner kommer fra Hakai er blevet identificeret - de kaldes Kenjiro og Izuku. De har mindre kode variationer.
- Aktiv Udvikling
Det er muligt, at den brugerdefinerede stammer og de løbende opdateringer udføres af forskellige hacking grupper. IoT botnets som Hakai sælges ofte på de underjordiske hacker markeder for en fortjeneste. Køberne kan købe brugerdefinerede versioner og foretage ændringer i den oprindelige kode af sig selv.
Vi forventer, at opdateringer vil blive udstedt snart med nye funktioner. Alle IoT enheder bør opdateres for at den nyeste firmware-versioner til at beskytte dem mod den automatiserede penetration test.