Kaiji: új IoT malware a láthatáron

 

Biztonsági szakemberek egy új DDoS botnetet azonosítottak, amely Linux szervereket és IoT eszközöket céloz. A MalwareMustDie elemzése szerint a Kaiji egyedi fejlesztésű és Go programozási nyelven készüt. Működését tekintve nem sérülékenységek kihasználásával fertőz, hanem SSH portokon elérhető eszközök root fiókjaihoz próbál brute force technikával hozzáférni. Sikeres fertőzés után DDoS (ipspoof és synack) támadások indítására használhatja fel a fertőzött rendszert, emellett helyi SSH hitelesítő kulcsok után is kutat a továbbterjeszkedéshez. A malware kódja arról árulkodik, hogy az még fejlesztés alatt áll, egyes elnevezések alapján pedig arra következtetnek, hogy a malware fejlesztői kínaiak.

(securityaffairs.co)