新的Mirai Okiru僵尸网络针对运行广泛使用的ARC处理器的设备

The cybersecurity threat landscape has never been more extensive and is most likely to grow exponentially in 2018.



安全研究人员发现了臭名昭著的Mirai IoT恶意软件的新变种，该恶意软件旨在劫持在ARC嵌入式处理器上运行的不安全设备。

Until now, Mirai and its variants have been targeting CPU architectures—包括x86、ARM、Sparc、MIPS、PowerPC和摩托罗拉6800—部署在数百万物联网（IoT）设备中。

配音奥基鲁新的Mirai变种是一种新的ELF恶意软件，针对运行Linux操作系统的基于ARC的嵌入式设备，由MalwareMustDie团队的@unixfreaxjp首次发现，并由独立研究人员Odisseus通知。

"这是计算机工程史上第一次有针对ARC CPU的恶意软件；是#MIRAI OKIRU！！请注意这个事实；准备好应对Mirai（特别是Okiru）感染对尚未感染设备的更大影响“奥迪修斯在推特上说。

ARC（Argonaut RISC Core）嵌入式处理器是全球第二大最受欢迎的CPU核心，每年有超过20亿种产品在销售，包括相机、手机、公用事业仪表、电视、闪存驱动器、汽车和物联网。

然而，这并不是第一个基于Linux ELF恶意软件的Mirai僵尸网络变体。Mirai还有另一个基于ELF的变体，其设计目标是运行MIPS和ARM处理器的设备。

还应注意的是，Okiru之前也被命名为Satori IoT僵尸网络（去年晚些时候发现的另一种Mirai变体），尽管有几个相似的特征，但它与Satori“非常不同”，如Reddit线程中所述。

破纪录的DDoS？暴风雨前的平静

物联网目前被部署在家庭、企业、医院甚至城市（智能城市）的各种设备中，但由于缺乏严格的安全措施和不安全的加密机制，它们经常被黑客攻击并用作网络武器。

如果您不知道，迄今为止世界上最大的1 Tbps DDoS攻击是从使用Mirai僵尸网络的15.2万台受感染的物联网设备发起的，在另一次攻击中，仅10万台设备在2016年末关闭了流行的DynDNS服务。

由于Okiru已被移植为针对数百万运行ARC处理器的“预期不安全”设备，Okiru僵尸网络将产生的DDoS攻击可能是有史以来最大的网络攻击。

“从今天起，#Linux#物联网感染的格局将发生变化。#ARC CPU每年生产的#物联网设备超过10亿台。因此，这些设备是黑客想要用他们的#DDoS加农炮感染#ELF#恶意软件的目标。这将是一个严重的威胁，”奥迪斯在推特上写道。

基于ARC的物联网设备新加入僵尸网络计划，将使不安全设备的数量以指数级的速度增加到前所未有的规模，使黑客很容易控制大量配置不良且易受攻击的物联网设备。