Эксперт из Bitdefender Богдан Ботезату рассказал о новом IoT-ботнете, который состоит, прежде всего, из незащищенных IP-камер.
Ботсеть Hide 'N Seek (HNS) появилась впервые 10 января, но несколько дней спустя прекратила свою работу. 20 января ботнет возобновил свою активность увечился с 12 инфицированных устройств до 14000.
Примечательно, что HNS никак не связан с Mirai и имеет определенные сходства с Hajime. Как утверждает Ботезату, HNS – это второй ботнет после Hajime, имеющий децентрализованную P2P-архитектуру. При этом, если P2P-архитектура в Hajime основана на протоколе BitTorrent, то базой в HNS для нее является кастомизированный P2P-механизм.
Боты HNS способны принимать и выполнять несколько команд, в том числе, похищать информацию, выполнять кода и вмешиваться в работу устройства. У ботсети отсутствует функционал для организации DDoS-атак.
Незащищенные устройства с открытым портом Telnet заражаются вредоносной программой посредством метода полного перебора. Как и другие подобные вредоносные программы для IoT-устройств, HNS автоматически удаляется после перезагрузки устройства.
