[Symantec] Rapporter Hajime synes at være en hvid hatorm, der spredes over telnet i køb til beskyttede IOT-enheder i stedet for at gøre noget skadeligt.
[Brian Benchoff] skrev en fantastisk kortartikel om Hajime Worm, ligesom historien brød, da de først blev opdaget tilbage i oktober sidste år. På det tidspunkt så det ud som begyndelsen af en ondsindet IOT BotNet ud for at forårsage nogle DDOS-problemer. I en skør begivenhed synes det nu, at ormen faktisk er sikre enheder, der er ramt af en anden større IOT BOTNET, DUBBED MIRAI, som har lanceret DDOS-angreb. Meget for nylig har en ny Mirai-variant lanceret applikationslagsangreb, fordi det er kildekode blev uploadet til en GitHub-konto og tilpasset.
Hajime er en meget meget mere kompleks botnet end Mirai, da det styres gennem peer-to-peer propagating kommandoer gennem inficerede enheder, mens sidstnævnte bruger hardkodede adresser til kommandoen og kontrollen af botnettet. Hajime kan også klæde sig selv bedre, styre for at skjule sig selv fra at køre processer og skjule sine filer fra enheden.
Forfatteren kan åbne et shell-script til enhver inficeret enhed i netværket til enhver tid, og koden er modulær, så nye kapaciteter kan tilføjes på flugt. Det er indlysende fra koden, at en rimelig mængde udviklingstid gik i udviklingen af denne orm.
Så hvor går det alt sammen? Hidtil er dette begyndt at se ud som et cyberkamp om godt vs ondt. Eller det er en tyrkrig mellem rivaliserende cyber-mafier. det vil tiden vise.