Mirai 利用 Aboriginal Linux 攻擊多個平台

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

物聯網惡意軟體局勢大變。安全研究人員發現Mirai的變體Sora在大量基礎架構甚至是安卓設備上運行。

Sora 首次出現在今年年初。剛開始的版本並無特別之處，不過其作者在創建 Sora 不久之後就開始開發 Mirai Owari 版本。Sora 的作者 Wicked 指出，SORA 現已被放棄，他將繼續著手開發 OWARI。

Sora 變體歸來

雖然 Sora 代碼已被遺棄但並未被忘記。NewSky 安全公司的惡意軟體分析師 Ankit Anubhav 指出，對 Sora 的檢測數量自6月起穩步上升。其他惡意軟體作者似乎也在改進 SORA 的代碼。賽門鐵克公司發布報告詳細說明了這類 Sora 改進版本的詳情。

通過 Aboriginal Linux 編譯 Sora 新版本

這個 Sora 新版本的特別之處在於其作者通過 Aboriginal Linux 對其進行編譯，後者是一種工具鏈工具，提取源代碼並為大量平台生成二進位。

Sora 的作者在感染進程中使用所有這些二進位，試圖將 Sora 變體傳播至儘可能多的設備。一旦通過猜測 SSH 密碼訪問設備後，該感染進程就會下載並一個一個地執行 Sora 二進位列表，直到為受感染設備的平台找到合適的二進位。

使用 Aboriginal Linux 的 Mirai Sora 變體自從7月份就已現身。賽門鐵克公司表示他們發現在安卓和 Debian 操作系統、平台上成功執行的二進位之前從未成功實施感染。

Mirai 活動在增多

運行 Mirai 追蹤器的美國安全研究員 Troy Mursch 表示，Sora 並非唯一重現的 Mirai 惡意軟體，而 Mirai 攻擊的數量正在穩步增長。

Mursch 表示，即使設備已遭重啟，它們已重新成為攻擊目標，因為底層漏洞從未得到修復，即過時設備從未得到任何安全補丁。

通常來講，如果這些底層漏洞未改變，Mirai 將繼續感染物聯網設備以及整個互聯網。

https://www.bleepingcomputer.com/news/security/mirai-iot-malware-uses-aboriginal-linux-to-target-multiple-platforms/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！