Gizemli bir IoT zararlı yazılımı olarak uçtan uca (P2P) botnet oluşturan Hajime’nin faaliyetleri üzerine yapılan araştırmanın sonuçları yayınlandı. Son zamanlarda büyük bir hızla genişleyen botnet, bugüne kadar yaklaşık 300 bin cihazı bünyesine kattı ve geliştiricisinin komutlarını yerine getirmek için hazır bir şekilde bekliyor. Hajime’nin asıl amacı ise henüz bilinmiyor.
Japonca’da “başlangıç” anlamına gelen ve faaliyetlerine ilk defa 2016 yılının ekim ayında rastlanan Hajime, o tarihten bu yana yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor. Kötü amaçlı yazılım, ele geçirdiği ve belirli bir merkezi olmayan bir grup cihazla dev bir uçtan uca botnet oluşturuyor ve onlarla gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Bununla birlikte, bir saldırı kodu ya da yeteneği bulunmayan Hajime, yalnız bir yayılım modülü.
Gelişmiş ve gizli bir yazılım ailesi olan Hajime, cihazlara girmek için kaba kuvvet saldırılarıyla cihaz şifrelerini kırmak da dahil olmak üzere, birçok farklı teknik kullanıyor ve daha sonra kendisini cihazı ele geçirilen kurbandan gizliyor. Böylece söz konusu cihaz botnetin bir parçası haline geliyor.
Hajime, yalnızca belirli bir aygıt türüne değil, internete bağlantısı olan herhangi bir aygıta saldırabiliyor. Zararlı yazılımın geliştiricileri yine de faaliyetlerini bazı cihazlara odaklıyor. Hedefledikleri cihazların büyük çoğunluğunun dijital video kayıt cihazları, web kameraları ve yönlendiriciler (router’lar) olduğu görülüyor.
Bununla birlikte, Kaspersky Lab araştırmacılarına göre Hajime, aralarında General Electric, Hewlett-Packard, US Postal Service, ABD Savunma Bakanlığı ve bir dizi özel ağın da bulunduğu çeşitli ağlara bulaşmaktan kaçınıyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam (% 20’nin üzerinde), Tayvan (yaklaşık% 13) ve Brezilya (yaklaşık% 9) üzerinden yayıldığı kaydedilmiş.
Hajime yayılım kaynaklarının ülkelere göre dağılımı
Ele geçirilmiş olan cihazların çoğu İran, Vietnam ve Brezilya’da bulunuyor.
Hajime’nin bulaştığı cihazların ülkelere göre dağılımı
Araştırma süresi boyunca Kaspersky Lab, genel olarak Hajime yapılandırmasını paylaşan en az 297.499 tekil cihaz tespit etti.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Konstantin Zykov, “Hajime hakkında en merak uyandıran şey amacı. Botnet giderek büyüyor ancak amacı henüz bilinmiyor. Şimdiye kadar herhangi bir saldırıda veya kötü niyetli aktivitede izine rastlamadık. Yine de internet bağlantılı cihaz sahiplerine kaba kuvvet yöntemleriyle kırılamayacak derecede zor şifreler oluşturmalarını ve donanım yazılımlarını güncellemelerini tavsiye ediyoruz.” diyor.