Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами - «Новости»
sitename
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
 Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
 Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
 Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
 Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
 От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
 «Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
«Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
 Суд разрешил Google не продавать браузер Chrome - «Новости сети»
Суд разрешил Google не продавать браузер Chrome - «Новости сети»
 AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
 Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
Новости мира Интернет » Новости » Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами - «Новости»

✔Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами - «Новости»

19 января 2018 883 Новости 0

Хотя авторы оригинальной версии малвари Mirai давно арестованы и признали свою вину, дело вредоноса живет. Напомню, что исходные коды Mirai были опубликованы в открытом доступе еще осенью 2016 года, что повлекло за собой появление многочисленных модификаций и IoT-ботнетов, многие из которых представляют угрозу по сей день.


Теперь специалисты MalwareMustDie и независимый исследователь Odisseus обнаружили новую разновидность Mirai, которая атакует устройства, оснащенные встраиваемыми процессорами на архитектуре ARC (Argonaut RISC Core). Созданные компанией ARC International, такие процессоры широко используются для создания SOC-решений и применяются в миллиардах стационарных и мобильных потребительских устройств, IoT, автомобилестроении и так далее.





Угроза получила имя Okiru, но, по мнению ИБ-специалистов, этот вариант сильно отличается от версии, использованной для создания ботнета Satori (автор той разновидности Mirai так же назвал свой ботнет Okiru). Исследователи подчеркивают, что новый Okiru — это первая известная малварь, атакующая устройства с ARC-процессорами; предыдущие модификации Mirai нацеливались на архитектуры x86, ARM, Sparc, MIPS, PowerPC и Motorola 6800. При этом Okiru представляет собой Linux ELF-малварь, и это не первая разновидность Mirai такого рода – ранее специалисты уже находили ELF-вредоноса, чьей основной целью были устройства на базе MIPS и ARM-процессоров.


Специалисты обнаружили, что новый вредонос заражает четыре типа различных роутеров, используя для этого жестко закодированный эксплоит, а также применяет небольшие ELF-загрузчики для бинарников под другие архитектуры.


Эксперты предупреждают, что новая версия Mirai может вызвать новую массовую волну заражений и DDoS-атак  (так как ранее множество устройств с ARC-процессорами были вне опасности). Более того, разработчик Okiru явно внимательно следит за новостями о своем «продукте» и работой исследователей. Дело в том, что стоило специалисту ENISA (European Union Agency for Network and Information Security, Европейское агентство по сетевой и информационной безопасности) опубликовать данные об Okiru, как на ресурс тут же обрушилась мощная DDoS-атака, которую зафиксировал итальянский CERT-PA.





Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хотя авторы оригинальной версии малвари Mirai давно арестованы и признали свою вину, дело вредоноса живет. Напомню, что исходные коды Mirai были опубликованы в открытом доступе еще осенью 2016 года, что повлекло за собой появление многочисленных модификаций и IoT-ботнетов, многие из которых представляют угрозу по сей день. Теперь специалисты MalwareMustDie и независимый исследователь Odisseus обнаружили новую разновидность Mirai, которая атакует устройства, оснащенные встраиваемыми процессорами на архитектуре ARC (Argonaut RISC Core). Созданные компанией ARC International, такие процессоры широко используются для создания SOC-решений и применяются в миллиардах стационарных и мобильных потребительских устройств, IoT, автомобилестроении и так далее. This is the FIRST TIME ever in the history of computer engineering that there is a malware for ARC CPU, предыдущие модификации Mirai нацеливались на архитектуры x86, ARM, Sparc, MIPS, PowerPC и Motorola 6800. При этом Okiru представляет собой Linux ELF-малварь, и это не первая разновидность Mirai такого рода – ранее специалисты уже находили ELF-вредоноса, чьей основной целью были устройства на базе MIPS и ARM-процессоров. Специалисты обнаружили, что новый вредонос заражает четыре типа различных роутеров, используя для этого жестко закодированный эксплоит, а также применяет небольшие ELF-загрузчики для бинарников под другие архитектуры. Эксперты предупреждают, что новая версия Mirai может вызвать новую массовую волну заражений и DDoS-атак (так как ранее множество устройств с ARC-процессорами были вне опасности). Более того, разработчик Okiru явно внимательно следит за новостями о своем «продукте» и работой исследователей. Дело в том, что стоило специалисту ENISA (European Union Agency for Network and Information Security, Европейское агентство по сетевой и информационной безопасности) опубликовать данные об Okiru, как на ресурс тут же обрушилась мощная DDoS-атака, которую зафиксировал итальянский CERT-PA. From this day, the landscape of
CSS, Mirai Odisseus были Okiru ранее
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация