Hajime เป็นภัยร้ายที่มีความคล้ายกับ Mirai ซึ่งเคยไล่ถล่มอุปกรณ์ดีไวซ์ต่างๆ และทำให้ระบบล่มมาแล้ว เล่นเอาปวดหัวกันทั่ววงการ แต่ในครั้งนี้ Hajime มันแทบจะทำงานคล้ายกันมาก คาดว่าจะรุนแรงกว่าด้วย
Hajime ได้อาศัยช่องโหว่พวกยูสเซอร์เนมและพาสส์เวิร์ดที่ถูกเซตค่ามาจากโรงงาน ผสานกับวิธีการที่เรียกว่า Brute-Force ทะลวงไปยังอุปกรณ์ที่ไม่ได้มีการป้องกันอย่างดี
แต่ความแตกต่างที่ไม่เหมือนกับ Mirai นั้น ก็คือว่า Hajime จะสร้างเครือข่ายแบบ peer-to-peer ลงที่เซิร์ฟเวอร์ command and control (C&C) และทำการส่งชุดคำสั่งเข้าไปยังเพียร์ของเน็ตเวิร์ก และจะมีการส่งข้อมูลแมสเซสกระจายไปยังเพียร์ทั้งหมด ปัจจุบันโจมตีไปยังกลุ่มอุปกรณ์ IoT มากกว่า 300,000 ชิ้นแล้ว โดยหลักๆ ก็จะเป็น Digital Video Recorders, ตามมาด้วย Webcams และเราเตอร์ !
อ่านทั้งหมดที่นี่ https://www.theregister.co.uk/2017/04/27/hajime_iot_botnet/?mt=1493311729292
