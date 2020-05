Säkerhetsföretaget Intezer varnar via sin blogg för Kaiji, ett nytt botnät som attackerar smarta prylar och Linux-baserade servrar.

Kaiji är programmerad att leta efter uppkopplade enheter där ssh-porten har lämnats öppen. Därefter används root-kontot för att komma åt andra ssh-nycklar i nätverket, vilket i sin tur ger tillgång till ett stort antal enheter som kan användas för att utföra sex olika sorters ddos-attacker.

En sak som gör att Kaiji sticker ut från mängden är att hackarna har använt sig av programmeringsspråket Go, vilket innebär att det rör sig om helt nyskriven kod. Vanligtvis väljer man att återvinna gammal kod som skrivits i C eller C++, något som innebär att det går relativt snabbt att få i gång botnäten.

En analys av språket visar att upphovsmännen bakom Kaiji med stor sannolikhet kommer från Kina, men exakt vilken grupp det rör sig om är för tidigt att säga.

I skrivande stund har Kaiji lyckligtvis inte fått någon större spridning, men oroliga användare bör se till att inte ha öppna ssh-portar i onödan.

