史无前例!Mirai 新变种 Okiru 攻击运行 ARC 处理器的设备
翻译:360代码卫士团队
网络安全威胁状况从未像现在这样影响广泛,而且很可能在2018年呈指数性增长。
尽管Mirai DDoS 僵尸网络的原始作者已遭逮捕并被判入狱,但由于其源代码被公布在网络上,因此变体仍然在横行霸道。
安全研究员发现了其中一款变体 Okiru旨在劫持运行着 ARC 嵌入式处理器的不安全设备。截至目前,Mirai及其变体一直在针对 CPU 架构包括 x86、ARM、Sparc、MIPS、PowerPC和Motorola 6800发动攻击,这些 CPU 架构部署在数百万台物联网设备中。
Okiru 首次由MalwareMustDie团队的 @unixfreaxjp 发现并引起独立研究员 Odisseus 的注意。Okiru 是一款新型 ELF 恶意软件,专门针对运行 Linux 操作系统的 ARC 嵌入式设备发动攻击。
Odisseus 在推特上发文称,“这是计算工程历史上的首款针对 ARC CPU 的恶意软件,它就是 #MIRAI OKIRU!!请关注并准备好迎接Mirai(尤其是#Okiru)对尚未遭感染的设备的更大影响。”
ARC (Argonaut RISC Core) 嵌入式处理器是世界上第二大流行 CPU 内核,每年用于20多亿款产品中,包括摄像头、手机、功用电表、电视、闪存盘、汽车和物联网中。
然而,这并非基于 Linux ELF 恶意软件的首款Mirai僵尸网络变体。Mirai 的另外一款ELF 变体旨在针对运行 MIPS 和 ARM 处理器的设备。Okiru 此前被命名为 “Satori 物联网僵尸网络(去年年末出现的另外一款Mirai变体)”,但它跟 Stori 大不相同,虽然二者具有类似的特征。
目前,物联网部署在大量家庭、商业、医院甚至是城市(智慧城市)设备中,但由于缺乏严格的安全措施以及机密机制不安全的缘故,它们一直处于被黑状态且被用作网络武器。
截至目前最大规模的 1比特/秒 DDoS 攻击是由仅15.2万台受感染物联网设备通过 Mirai 僵尸网络发动的;在另外一次攻击中,仅10万台设备就拿下了 DynDNS 服务。
由于 Okiru 已被用于攻击数百万运行 ARC 处理器的“可能不安全的”设备,因此 Okiru 生成的 DDoS 攻击可能是有史以来规模最大的网络攻击。
Odisseus 在推特上发文表示,“从今天开始,#Linux#IoT 感染将会发生变化。#ARC CPU 每年产出10多亿 #IoT 设备。因此这些设备是黑客想要通过 #DDoS 大炮感染 #ELF的恶意软件。这将是一个严重的威胁。”
ARC 物联网设备被加入僵尸大军将会导致不安全设备数量骤升,导致大量配置不良和易受攻击的物联网设备轻易成为黑客的盘中餐。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2018/01/mirai-okiru-arc-botnet.html