[Symantec] melaporkan hajime tampaknya menjadi cacing topi putih yang menyebar melalui telnet dalam pembelian ke perangkat IOT yang dilindungi alih-alih melakukan sesuatu yang berbahaya.
[Brian Benchoff] menulis artikel pendek yang hebat tentang cacing Hajime sama seperti ceritanya saat pertama kali ditemukan kembali pada Oktober tahun lalu. Pada saat itu, itu tampak seperti awal dari botnet IOT jahat keluar untuk menyebabkan beberapa masalah DDO. Dalam pergantian kejadian gila, sekarang tampaknya cacing sebenarnya mengamankan perangkat yang dipengaruhi oleh botnet IOT utama lainnya, dijuluki Mirai, yang telah meluncurkan serangan DDoS. Jauh lebih baru-baru ini varian Mirai baru telah meluncurkan serangan lapisan aplikasi karena kode sumbernya diunggah ke akun GitHub dan diadaptasi.
Hajime adalah botnet yang jauh lebih kompleks daripada Mirai karena dikendalikan melalui perintah perbanyakan peer-to-peer melalui perangkat yang terinfeksi, sementara yang terakhir menggunakan alamat hard-coded untuk perintah dan kontrol botnet. Hajime juga dapat menyelubungi diri dengan lebih baik, mengelola untuk menyembunyikan diri dari menjalankan proses dan menyembunyikan file-nya dari perangkat.
Penulis dapat membuka skrip shell ke perangkat yang terinfeksi di jaringan kapan saja, dan kode modular, sehingga kemampuan baru dapat ditambahkan dengan cepat. Jelas dari kode bahwa jumlah waktu pengembangan yang adil untuk mengembangkan cacing ini.
Jadi, di mana ini semua terjadi? Sejauh ini ini mulai terlihat seperti pertempuran cyber dari kebaikan vs jahat. Atau itu perang rumput antara saingan cyber-mafias. hanya waktu yang akan memberitahu.