O botnet Hakai Internet das coisas é uma ameaça perigosa que está sendo distribuído em uma campanha de ataque global destinado roteadores domésticos de todas as marcas populares. Ele é construído sobre as fundações de uma ameaça mais velho com atualizações pesados.
O botnet de Hakai Iot ataca roteadores
A botnet Hakai IoT é uma carga maliciosa recente que foi identificada em uma campanha de ataque global. Ele tentou invadir as redes de usuários, direcionando roteadores domésticos através de testes de vulnerabilidade. Os criminosos por trás dele inserem scripts que investigam automaticamente os dispositivos de destino e cuidam do problema. Os ataques começaram investigando Roteadores Huawei Hg352 com o CVE-2017-17215 explorar. Ele tira proveito de uma vulnerabilidade de execução remota de código, permitindo que hackers executem comandos de sua própria escolha. Os sistemas afetados reagirão se pacotes maliciosos forem enviados pela porta 37215. Para combater qualquer possível abuso, os proprietários desses dispositivos devem atualizar o firmware para a versão mais recente disponível.
Em agosto, os pesquisadores de segurança que rastreavam a Hakai IoT descobriram que a botnet da Hakai IoT foi atualizada para atuar contra uma ampla gama de dispositivos - roteadores D-Link usando o protocolo HNAP, dispositivos IoT genéricos e roteadores Realtek. Essa mudança mostra que os criminosos por trás disso mantêm a ameaça constantemente atualizada, é possível que um coletivo maior esteja por trás de seu desenvolvimento.
Existem várias características principais que são únicas para Hakai:
- Port Scanner - A botnet Hakai pode verificar as portas abertas dos dispositivos de destino, são feitas tentativas automatizadas de entrada usando os serviços mais usados.
- Criação de versões personalizadas - Duas versões descendentes provenientes de Hakai foram identificadas - elas são chamadas Kenjiro e Izuku. Eles apresentam pequenas variações de código.
- Desenvolvimento Ativo
É possível que as cepas customizadas e as atualizações contínuas sejam realizadas por diferentes grupos de hackers. Os botnets IoT como o Hakai são frequentemente vendidos nos mercados de hackers clandestinos para obter lucro. Os compradores podem adquirir versões personalizadas e fazer alterações no código original por conta própria.
Prevemos que as atualizações serão lançadas em breve com novos recursos. Todos os dispositivos IoT devem ser atualizados para as versões de firmware mais recentes para protegê-los do teste de penetração automatizado.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: