第179期安全事件


英文标题 Mirai Compiled for New Processors Surfaces in the Wild
中文标题 Mirai 新变种可感染多种 IoT 处理器驱动设备
作者及单位 Ruchna Nigam
内容概述
研究人员发现了使用新处理器编译的 Mirai 恶意软件变种。变种扩展了处理器架构,能够感染运行 Altera Nios II、 OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze 处理器的物联网设备。受感染设备的数量增加,这意味着 Mirai 攻击者可获 得更多的资源用于拒绝服务攻击(DDoS)。新样本中采用 XOR 加密,包含 DDoS 攻击选项参数,在托管 Mirai 样本的 IP 中包含以前被利用的漏洞:ThinkPHP 远程执行代码、D-Link DSL2750B OS 命令注入、Netgear 远程执行代码、CVE-2014-8361、CVE-2017-17215,这些漏洞也可能继续用于新变种的攻击中。
新闻链接
https://unit42.paloaltonetworks.com/mirai-compiled-for-new-processor-surfaces/