Demonbot

Demonbot on robotivõrgu ja pahavara nimi, mida kasutatakse asjade Interneti (IoT) seadmete nakatamiseks. Ohu aluseks olev kood põhineb IoT-seadmeid nakataval Troojal Mirai Botnetil , mille lähtekood avaldati veebis juba 2016. aastal.

Demonbot otsib veebist seadmete jaoks sobivaid seadmeid ja kasutab Hadoopi haavatavust nende kompromiteerimiseks. Praktikas kasutab pahavara ära YARN (veel üks ressursside läbirääkija) moodulis autentimata koodi kaugkäivitamise haavatavust. Seda konkreetset moodulit on organisatsioonid kasutanud peamiselt töö planeerimiseks ja klastriressursside haldamiseks.

Ehkki Demonbot on mesilast avalikult tuntud juba mõnda aega, näib, et mõned küberkurjategijad pöörduvad ähvardava tegevuse pärast endiselt selle poole. Tõepoolest, hiljuti on toimunud rünnak IoT-seadmete vastu, mis kannavad Demonboti varianti koos teise Mirai Botneti variandiga, mille Scarface on välja töötanud. Kampaania on suunatud ühele sadamale - 60001, samal ajal kui mitut muud sadamat näib kasutataks ümbersuunamise või söödana. Teadlaste sõnul on 60001 IoT-seadmete hulgas laialdaselt kasutatav sadam, enamuse moodustavad Defeway kaamerad, mis võtavad üle 90% kõigist selle pordi kaameratest.