经过几个月的默默成长,新的IoT僵尸网络渐渐让大家感觉它的存在,并在过去两周引起越来越多安全研究人员的关注。
在信息安全社区的追踪下,这个名为Hakai(日语中“毁灭”的意思)的僵尸网络于今年6月首次被NewSky安全公司的安全研究人员发现。
Hakai的最初版本基于Qbot(也称为Gafgyt、Bashlite、Lizkebab、Torlus或Lizard.er),这是一种IoT恶意软件毒株,几年前在网上泄露。NewSky Security安全研究员Ankit Anubhav今天告诉ZDNet,僵尸网络的第一个版本并不复杂,也很少活动。
Anubhav说僵尸网络的作者最初是在寻求公众的关注。Anubhav说:“他甚至把我的照片放在了HakayBoAtNET[.PW ]的命令和控制服务器的主页上”。
但是Hakai并没有长期处于不活跃的状态。僵尸网络在一个月后开始以一致的方式主动劫持用户设备。Anubhav在接受的采访时说,第一次“哈凯”攻击事件发生在7月21日。研究人员告诉我们,这项开发利用了CVE-201717215,这是一个可利用华为HG352路由器的漏洞。
从那时起,HAKAI活跃度一直在稳步上升。到8月中旬,其他研究人员也开始注意到这个”羽翼未丰”的僵尸网络,并看到Hakai不断成长,瞄准更多的设备和漏洞。。