Kaspersky Lab pubblica i risultati di un’indagine sull’attività di Hajime: 300 mila dispositivi compromessi

0

Hajime, che in lingua giapponese vuol dire “inizio”, ha decentrato le prime tracce di attività a ottobre 2016. Più in avanti, si è progredito, sviluppando ed estendendo delle nuove tattiche di diffusione. Lo scopo di Hajime rimane ancora adesso sconosciuto, si tratta di un misterioso malware in via di sviluppo per l’Internet of Things che sta realizzando una vasta botnet peer to peer, un gruppo decentralizzato di dispositivi compromessi che, senza farsi notare, lanciano attacchi spam oppure DDoS. Si tratta di una famiglia avanzata e invisibile, che utilizza diverse tecniche, e sopratutto attacchi di forza bruta alle password del dispositivo, in modo da infettare i device. Esegue una serie di procedure per non farsi scoprire dalla vittima, così facendo il dispositivo diviene parte della botnet.

Ultimamente, questa botnet si è diffusa ampiamente, infettando un numero cospicuo dispositivi in tutto il mondo. Attualmente, la rete comprende quasi 300.000 device compromessi, pronti a intralciare per compiere le istruzioni degli autori del malware all’insaputa delle loro vittime. Tali risultati sono stati opera di un’indagine sull’attività di Hajime, pubblicata da Kaspersky Lab (azienda di sicurezza informatica a livello globale). In base i ricercatori di Kaspersky Lab, Hajime evita alcune reti, come quelle di General Electric, Hewlett-Packard, US Postal Service, il Dipartimento della Difesa degli Stati Uniti e vari network privati. Dalla ricerca perviene che le infezioni arrivavano principalmente da Vietnam (oltre il 20%), Taiwan (quasi il 13%) e Brasile (circa il 9%).

Sembra che Hajime non è dotato di un codice oppure di una funzionalità d’attacco, soltanto un modulo di propagazione. Hajime non si limita ad attaccare una sola tipologia di dispositivi, bensì tutti quelli con una connessione ad Internet. Sebbene, gli autori del malware si stanno riunendo e concentrando su specifici dispositivi, tra cui i più colpiti sono stati i videoregistratori digitali (DVR), seguiti da webcam e router.

Share.

About Author