新的Mirai Okiru僵尸网络针对运行广泛使用的ARC处理器的设备
发布时间:2022-09-26 01:35:57 205
相关标签: # 研究# 恶意软件# 攻击# 黑客# 软件
安全研究人员发现了臭名昭著的Mirai IoT恶意软件的新变种,该恶意软件旨在劫持在ARC嵌入式处理器上运行的不安全设备。
Until now, Mirai and its variants have been targeting CPU architectures—包括x86、ARM、Sparc、MIPS、PowerPC和摩托罗拉6800—部署在数百万物联网(IoT)设备中。
配音奥基鲁新的Mirai变种是一种新的ELF恶意软件,针对运行Linux操作系统的基于ARC的嵌入式设备,由MalwareMustDie团队的@unixfreaxjp首次发现,并由独立研究人员Odisseus通知。
"这是计算机工程史上第一次有针对ARC CPU的恶意软件;是#MIRAI OKIRU!!请注意这个事实;准备好应对Mirai(特别是Okiru)感染对尚未感染设备的更大影响“奥迪修斯在推特上说。ARC(Argonaut RISC Core)嵌入式处理器是全球第二大最受欢迎的CPU核心,每年有超过20亿种产品在销售,包括相机、手机、公用事业仪表、电视、闪存驱动器、汽车和物联网。
然而,这并不是第一个基于Linux ELF恶意软件的Mirai僵尸网络变体。Mirai还有另一个基于ELF的变体,其设计目标是运行MIPS和ARM处理器的设备。
还应注意的是,Okiru之前也被命名为Satori IoT僵尸网络(去年晚些时候发现的另一种Mirai变体),尽管有几个相似的特征,但它与Satori“非常不同”,如Reddit线程中所述。
破纪录的DDoS?暴风雨前的平静
物联网目前被部署在家庭、企业、医院甚至城市(智能城市)的各种设备中,但由于缺乏严格的安全措施和不安全的加密机制,它们经常被黑客攻击并用作网络武器。
如果您不知道,迄今为止世界上最大的1 Tbps DDoS攻击是从使用Mirai僵尸网络的15.2万台受感染的物联网设备发起的,在另一次攻击中,仅10万台设备在2016年末关闭了流行的DynDNS服务。
由于Okiru已被移植为针对数百万运行ARC处理器的“预期不安全”设备,Okiru僵尸网络将产生的DDoS攻击可能是有史以来最大的网络攻击。
“从今天起,#Linux#物联网感染的格局将发生变化。#ARC CPU每年生产的#物联网设备超过10亿台。因此,这些设备是黑客想要用他们的#DDoS加农炮感染#ELF#恶意软件的目标。这将是一个严重的威胁,”奥迪斯在推特上写道。基于ARC的物联网设备新加入僵尸网络计划,将使不安全设备的数量以指数级的速度增加到前所未有的规模,使黑客很容易控制大量配置不良且易受攻击的物联网设备。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报