Accueil > Nouvelles Cyber > Hakai Iot Botnet fait la guerre aux routeurs D-Link et Huawei
CYBER NOUVELLES

Hakai Iot Botnet Salaires guerre contre D-Link et les routeurs Huawei

Le botnet Hakai IdO une menace dangereuse qui est distribué dans une campagne d'attaque mondiale ciblant les routeurs à domicile de toutes les marques populaires. Il est construit sur les fondations d'une menace plus lourde avec les mises à niveau.




Hakai Iot Botnet Attaques routeurs

Le botnet Hakai IdO charge utile malveillante récente qui a été identifié dans une campagne d'attaque mondiale. Il a tenté de s'immiscer dans les réseaux d'utilisateurs sur en ciblant les routeurs à domicile via les tests de vulnérabilité. Les criminels derrière elle insérer des scripts qui sondent automatiquement pour les périphériques cibles et regarder dehors pour la question. Les attaques ont commencé par sondage routeurs Huawei Hg352 avec le CVE-2017-17215 exploiter. Il profite d'une vulnérabilité d'exécution de code à distance permettant aux pirates d'exécuter des commandes de leur choix. Les systèmes concernés réagiront si les paquets malveillants sont envoyés sur le port 37215. Pour contrer tout abus possible, les propriétaires de ces appareils devraient mettre à jour leur firmware à la dernière version disponible.

histoire connexes: Activité en Botnet 2018 Répartition des spectacles RAT accrue

En Août les chercheurs en sécurité le suivi des Hakai IdO ont découvert que le botnet Hakai IdO a été mis à jour pour agir contre une gamme d'appareils plus large - les routeurs D-Link en utilisant le protocole HNAP, dispositifs génériques IdO et routeurs Realtek. Ce changement montre que les criminels derrière elle garder la menace constamment mis à jour, il est possible qu'une collective plus grande est à l'origine de son développement.

Il y a plusieurs caractéristiques principales qui sont uniques à Hakai:

  • Port Scanner - Le botnet Hakai peut scanner les ports ouverts des périphériques cibles, les tentatives d'entrée automatiques sont effectuées à l'aide des services les plus utilisés.
  • Versions personnalisées Création - Deux versions de progéniture provenant de Hakai ont été identifiés - ils sont appelés Kenjiro et Izuku. Elles disposent de légères variations de code.
  • développement actif

Il est possible que les souches personnalisées et les mises à jour en cours sont menées par différents groupes de hacking. botnets IdO comme Hakai sont souvent vendus sur les marchés des pirates informatiques souterrains pour un profit. Les acheteurs peuvent acheter des versions personnalisées et modifier le code d'origine par eux-mêmes.

Nous prévoyons que les mises à jour seront publiés bientôt avec de nouvelles fonctionnalités. Tous les appareils doivent être mis à jour IdO les dernières versions de firmware pour les protéger contre les tests de pénétration automatique.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord