Хадзиме (вредоносное ПО)

Хадзиме ^{[ 1 ]}
Написано в	С
Операционная система	Линукс
Тип	Ботнет

Hajime (по-японски «начало») — это вредоносная программа, которая похожа на вредоносную программу Wifatch тем, что пытается защитить устройства. ^{[ 5 ]} По мнению различных исследователей, Хадзиме также намного более продвинут, чем Мирай . ^{[ 6 ]}

В число стран, наиболее зараженных вредоносным ПО, вошли Иран, Бразилия, Вьетнам, Россия и Турция, за ними следуют Индия, Пакистан, Италия и Тайвань. ^{[ 7 ]}

Вредоносное ПО

Хадзиме — это червь. Согласно источникам, проводившим исследования на эту тему, ^{[ 8 ]} Судя по всему, он был обнаружен еще в октябре 2016 года. ^{[ 9 ]}

Позже, в апреле 2017 года, Hajime широко освещался в СМИ, поскольку, по всей видимости, конкурировал с Mirai . ^{[ 10 ]} Это привело к появлению ряда отчетов, в которых сравнивалось и отмечалось, что его цель, похоже, аналогична Linux.Wifatch . ^{[ 11 ]} Он также не содержал каких-либо модулей или инструментов для атак типа «отказ в обслуживании», а содержал лишь методы расширения его охвата. ^{[ 12 ]}

Исследователи также обнаружили рукописный ассемблерный код специально для нескольких платформ. ^{[ 13 ]}

Хадзиме похож на Мирай своим методом взлома систем. ^{[ 14 ]} Одним из ключевых отличий от Mirai является то, что для связи он использует одноранговую сеть. ^{[ 15 ]}

Также было отмечено сообщение, которое вредоносное ПО оставило в скомпрометированных системах. ^{[ 16 ]} Сообщение, оставленное в системах, скомпрометированных Хадзиме , отображаемое на терминалах, показано ниже. ^{[ 17 ]}

Просто белая шляпа, обеспечивающая безопасность некоторых систем.

Важные сообщения будут подписаны именно так!

Автор Хадзиме.

Контакт ЗАКРЫТО Будьте внимательны!

^{[ 18 ]}

См. также

BASHLITE – еще одно известное вредоносное ПО для Интернета вещей.
Атака типа «отказ в обслуживании»
вредоносное ПО для Linux
Linux.Darlloz – еще одно известное вредоносное ПО для Интернета вещей.
Remaiten — еще один IoT-DDoS-бот

Ссылки

^ Аргире, Йонут (26 апреля 2017 г.). «Таинственный ботнет Hajime вырастает до 300 000 IoT-устройств: Касперский» . Securityweek.com . Проверено 14 октября 2017 г.
^ Чимпану, Каталин (18 октября 2016 г.). «Интернет-червь Hajime значительно более совершенен, чем Mirai» . Софтпедия . Проверено 13 октября 2017 г.
^ Кан, Майкл (17 апреля 2017 г.). «Вредоносное ПО IoT участвует в битве за территорию ботнетов» . Мир ПК . Проверено 13 октября 2017 г.
^ Лейден, Джон (27 апреля 2017 г.). «Таинственный ботнет Hajime украл 300 000 IoT-устройств» . Регистр . Проверено 14 октября 2017 г.
^ Грейндж, Уэйлон (18 апреля 2017 г.). «Червь Хадзиме сражается с Мирай за контроль над Интернетом вещей» . Симантек . Проверено 13 октября 2017 г.
^ Паганини, Пьерлуиджи (20 апреля 2017 г.). «Symantec отслеживает вредоносное ПО Hajime IoT. Это работа хакера-линчевателя?» . Securityaffairs.co . Проверено 13 октября 2017 г.
^ «300 000 подчиняющихся устройств: Хадзиме покоряет мир Интернета вещей» . Касперский.com . 26 мая 2021 г.
^ Вату, Габриэла (21 апреля 2017 г.). «Вредоносное ПО IoT Hajime борется с Mirai, пытается защитить устройства» . Софтпедия . Проверено 13 октября 2017 г.
^ Вату, Габриэла (27 апреля 2017 г.). «Vigilante IoT-червь Hajime заражает 300 000 устройств» . Софтпедия . Проверено 13 октября 2017 г.
^ Спринг, Том (21 апреля 2017 г.). «Мирай и Хадзиме участвуют в битве ботнетов IoT» . пост угрозы . Проверено 13 октября 2017 г.
^ Чимпану, Каталин (19 апреля 2017 г.). «Хакер-линчеватель использует вредоносное ПО Hajime для борьбы с ботнетами Mirai» . Пипящий компьютер . Проверено 13 октября 2017 г.
^ Миллман, Рене (28 апреля 2017 г.). «Вредоносное ПО Hajime теперь располагает 300 000 сильными ботнетами, говорят исследователи» . scmagazineuk.com . Проверено 13 октября 2017 г.
^ Эдвардс, Сэм; Профетис, Иоаннис (16 октября 2016 г.). «Хадзиме: анализ децентрализованного интерна и червя для устройств Интернета вещей» (PDF) . Rapiditynetworks.com. Архивировано из оригинала (PDF) 30 декабря 2016 года . Проверено 14 октября 2017 г.
^ Аргире, Йонут (20 апреля 2017 г.). «Хакер в белой шляпе создал загадочного IoT-червя, утверждает Symantec» . Securityweek.com . Проверено 14 октября 2017 г.
^ Хандельвал, Свати (26 апреля 2017 г.). «Ботнет Hajime Vigilante быстро растет; захватывает 300 000 устройств IoT по всему миру» . thehackernews.com . Проверено 14 октября 2017 г.
^ «Ботнет Хадзиме – друг или враг?» . radware.com. 26 апреля 2017 года . Проверено 14 октября 2017 г.
^ Хандельвал, Свати (19 апреля 2017 г.). «Чтобы защитить ваши устройства, хакер хочет взломать вас раньше, чем это сделает кто-то другой» . thehackernews.com . Проверено 14 октября 2017 г.
^ Паганини, Пьерлуиджи (27 апреля 2017 г.). «Ботнет Hajime продолжает расти и внедряет новую технику атаки» . Securityaffairs.co . Проверено 14 октября 2017 г.

[1] Аргире, Йонут (26 апреля 2017 г.). «Таинственный ботнет Hajime вырастает до 300 000 IoT-устройств: Касперский» . Securityweek.com . Проверено 14 октября 2017 г.

[2] Чимпану, Каталин (18 октября 2016 г.). «Интернет-червь Hajime значительно более совершенен, чем Mirai» . Софтпедия . Проверено 13 октября 2017 г.

[3] Кан, Майкл (17 апреля 2017 г.). «Вредоносное ПО IoT участвует в битве за территорию ботнетов» . Мир ПК . Проверено 13 октября 2017 г.

[4] Лейден, Джон (27 апреля 2017 г.). «Таинственный ботнет Hajime украл 300 000 IoT-устройств» . Регистр . Проверено 14 октября 2017 г.

[5] Грейндж, Уэйлон (18 апреля 2017 г.). «Червь Хадзиме сражается с Мирай за контроль над Интернетом вещей» . Симантек . Проверено 13 октября 2017 г.

[6] Паганини, Пьерлуиджи (20 апреля 2017 г.). «Symantec отслеживает вредоносное ПО Hajime IoT. Это работа хакера-линчевателя?» . Securityaffairs.co . Проверено 13 октября 2017 г.

[7] «300 000 подчиняющихся устройств: Хадзиме покоряет мир Интернета вещей» . Касперский.com . 26 мая 2021 г.

[8] Вату, Габриэла (21 апреля 2017 г.). «Вредоносное ПО IoT Hajime борется с Mirai, пытается защитить устройства» . Софтпедия . Проверено 13 октября 2017 г.

[9] Вату, Габриэла (27 апреля 2017 г.). «Vigilante IoT-червь Hajime заражает 300 000 устройств» . Софтпедия . Проверено 13 октября 2017 г.

[10] Спринг, Том (21 апреля 2017 г.). «Мирай и Хадзиме участвуют в битве ботнетов IoT» . пост угрозы . Проверено 13 октября 2017 г.

[11] Чимпану, Каталин (19 апреля 2017 г.). «Хакер-линчеватель использует вредоносное ПО Hajime для борьбы с ботнетами Mirai» . Пипящий компьютер . Проверено 13 октября 2017 г.

[12] Миллман, Рене (28 апреля 2017 г.). «Вредоносное ПО Hajime теперь располагает 300 000 сильными ботнетами, говорят исследователи» . scmagazineuk.com . Проверено 13 октября 2017 г.

[13] Эдвардс, Сэм; Профетис, Иоаннис (16 октября 2016 г.). «Хадзиме: анализ децентрализованного интерна и червя для устройств Интернета вещей» (PDF) . Rapiditynetworks.com. Архивировано из оригинала (PDF) 30 декабря 2016 года . Проверено 14 октября 2017 г.

[14] Аргире, Йонут (20 апреля 2017 г.). «Хакер в белой шляпе создал загадочного IoT-червя, утверждает Symantec» . Securityweek.com . Проверено 14 октября 2017 г.

[15] Хандельвал, Свати (26 апреля 2017 г.). «Ботнет Hajime Vigilante быстро растет; захватывает 300 000 устройств IoT по всему миру» . thehackernews.com . Проверено 14 октября 2017 г.

[16] «Ботнет Хадзиме – друг или враг?» . radware.com. 26 апреля 2017 года . Проверено 14 октября 2017 г.

[17] Хандельвал, Свати (19 апреля 2017 г.). «Чтобы защитить ваши устройства, хакер хочет взломать вас раньше, чем это сделает кто-то другой» . thehackernews.com . Проверено 14 октября 2017 г.

[18] Паганини, Пьерлуиджи (27 апреля 2017 г.). «Ботнет Hajime продолжает расти и внедряет новую технику атаки» . Securityaffairs.co . Проверено 14 октября 2017 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]