Kaspersky Lab, evrim geçirmeye devam eden gizemli bir IoT zararlı yazılımı olan ve büyük bir uçtan uca (P2P) botnet kuran Hajime’nin faaliyetleri üzerine yaptığı araştırmanın sonuçlarını yayınladı.
Japonca’da “başlangıç” anlamına gelen ve faaliyetlerine ilk defa 2016 Ekim ayında rastlanan Hajime, o tarihten bu yana yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor. Kötü amaçlı yazılım, ele geçirdiği ve belirli bir merkezi olmayan bir grup cihazla dev bir uçtan uca botnet oluşturuyor ve onlarla gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Bununla birlikte, bir saldırı kodu ya da yeteneği bulunmayan Hajime, yalnız bir yayılım modülü. Gelişmiş ve gizli bir yazılım ailesi olan Hajime, cihazlara girmek için kaba kuvvet saldırılarıyla cihaz şifrelerini kırmak da dahil olmak üzere, birçok farklı teknik kullanıyor ve daha sonra kendisini cihazı ele geçirilen kurbandan gizliyor. Böylece söz konusu cihaz botnetin bir parçası haline geliyor.
Hajıme, yalnızca belirli bir aygıt türüne değil, internete bağlantısı olan herhangi bir aygıta saldırabiliyor. Zararlı yazılımın geliştiricileri yine de faaliyetlerini bazı cihazlara odaklıyor. Hedefledikleri cihazların büyük çoğunluğunun dijital video kayıt cihazları, web kameraları ve yönlendiriciler (router’lar) olduğu görülüyor.
Bununla birlikte, Kaspersky Lab araştırmacılarına göre Hajime, aralarında General Electric, Hewlett-Packard, US Postal Service, ABD Savunma Bakanlığı ve bir dizi özel ağın da bulunduğu çeşitli ağlara bulaşmaktan kaçınıyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam (% 20’nin üzerinde), Tayvan (yaklaşık% 13) ve Brezilya (yaklaşık% 9) üzerinden yayıldığı kaydedilmiş.
Ele geçirilmiş olan cihazların çoğu İran, Vietnam ve Brezilya’da bulunuyor.
Araştırma süresi boyunca Kaspersky Lab, genel olarak Hajime yapılandırmasını paylaşan en az 297.499 tekil cihaz tespit etti.