Demonbot

Demonbot je naziv botneta i zlonamjernog softvera koji se koristi za zarazu uređaja Internet of Things (IoT). Temeljni kôd prijetnje temelji se na Mirai Botnetu , trojanskom virusu koji zarazi IoT uređaje čiji je izvorni kod otkriven na mreži još 2016. godine.

Demonbot pretražuje Internet za uređaje prikladne uređaje i koristi ranjivost Hadoop da ih ugrozi. U praksi zlonamjerni softver iskorištava neovlaštenu ranjivost daljinskog izvršavanja koda u modulu YARN (Yet Another Resource Negotiator). Ovaj modul su organizacije koristile prije svega za planiranje poslova i upravljanje resursima klastera.

Iako je Demonbot poznat već duže vrijeme javno, čini se da mu se neki cyber kriminalci još uvijek obraćaju zbog svojih prijetećih aktivnosti. Zapravo, viđen je nedavni napad na IoT uređaje koji nosi verziju Demonbota zajedno s drugom varijantom Mirai Botnet koju je razvio Scarface. Kampanja je usmjerena na jednu luku - 60001, dok se čini da se nekoliko drugih luka koristi kao preusmjeravanje ili mamac. Prema istraživačima, 60001 je široko korištena luka među IoT uređajima, a većinu čine Defeway kamere, koje zauzimaju preko 90% svih kamera na ovom portu.