經(jīng)過幾個月的默默成長，新的IoT僵尸網(wǎng)絡(luò)漸漸讓大家感覺它的存在，并在過去兩周引起越來越多安全研究人員的關(guān)注。

在信息安全社區(qū)的追蹤下，這個名為Hakai(日語中“毀滅”的意思)的僵尸網(wǎng)絡(luò)于今年6月首次被NewSky安全公司的安全研究人員發(fā)現(xiàn)。

Hakai的最初版本基于Qbot（也稱為Gafgyt、Bashlite、Lizkebab、Torlus或Lizard.er），這是一種IoT惡意軟件毒株，幾年前在網(wǎng)上泄露。NewSky Security安全研究員Ankit Anubhav今天告訴ZDNet，僵尸網(wǎng)絡(luò)的第一個版本并不復雜，也很少活動。

Anubhav說僵尸網(wǎng)絡(luò)的作者最初是在尋求公眾的關(guān)注。Anubhav說：“他甚至把我的照片放在了HakayBoAtNET[.PW ]的命令和控制服務(wù)器的主頁上”。

但是Hakai并沒有長期處于不活躍的狀態(tài)。僵尸網(wǎng)絡(luò)在一個月后開始以一致的方式主動劫持用戶設(shè)備。Anubhav在接受的采訪時說，第一次“哈凱”攻擊事件發(fā)生在7月21日。研究人員告訴我們，這項開發(fā)利用了CVE-201717215，這是一個可利用華為HG352路由器的漏洞。

從那時起，HAKAI活躍度一直在穩(wěn)步上升。到8月中旬，其他研究人員也開始注意到這個"羽翼未豐"的僵尸網(wǎng)絡(luò)，并看到Hakai不斷成長，瞄準更多的設(shè)備和漏洞。。