Demonbot

Demonbot er navnet på et botnet og en malware, der bruges til at inficere Internet of Things (IoT) -enheder. Trusselens underliggende kode er baseret på Mirai Botnet , en trojan, der inficerer IoT-enheder, der fik sin kildekode afsløret online tilbage i 2016.

Demonbot gennemsøger Internettet efter enheder, der er egnede til enheder, og udnytter Hadoop-sårbarheden for at kompromittere dem. I praksis udnytter malware en ikke-godkendt sårbarhed for fjernudførelse af kode i YARN-modulet (Yet Another Resource Negotiator). Dette særlige modul er primært blevet brugt af organisationer til jobplanlægning og klyngeressourcestyring.

Mens Demonbot har været kendt i et stykke tid offentligt, ser det ud til, at nogle cyberkriminelle stadig henvender sig til det for deres truende aktiviteter. Faktisk er der set et nylig angreb mod IoT-enheder, der bærer en variant af Demonbot sammen med en anden Mirai Botnet-variant, der er udviklet af Scarface. Kampagnen er rettet mod en enkelt havn - 60001, mens flere andre havne ser ud til at blive brugt som en omdirigering eller lokkemad. Ifølge forskerne er 60001 en meget brugt port blandt IoT-enheder, hvor størstedelen er Defeway-kameraerne, som optager over 90% af alle kameraer i denne port.