Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet : Une nouvelle variante d’Okiru ciblant les processeurs ARC

février 2018 par Fortinet

Le chercheur en sécurité informatique @unixfreaxjp a découvert une nouvelle variante du botnet Okiru, incluant un malware ELF ciblant l’architecture CPU ARC (Argonaut RISC Core). C’est une découverte importante dans la mesure où les processeurs ARC sont très fréquemment utilisés dans les appareils connectés, et sont actuellement déployés dans plus de 1,5 milliards de produits chaque année. Les processeurs ARC sont également sur le podium des CPU les plus populaires au monde et ont été autorisés par plus de 190 entreprises.

Ce nombre important de cibles potentielles rend cette variante du botnet plus dangereuse que jamais et peut potentiellement provoquer les mêmes dégâts que sur Dyn, le fournisseur de service DNS.

Okiru est apparu pour la première fois en Octobre 2017, et les équipes de recherche de FortGuard Labs ont rédigé une analyse de son développement, incluant les capacités et l’intégration de deux kits d’exploitation différents. Les équipes de Fortinet dévoilent maintenant les résultats de leurs recherches sur cette nouvelle variante d’Okiru ciblant les processeurs ARC.




Voir les articles précédents

    

Voir les articles suivants