Fortinet : Une nouvelle variante d’Okiru ciblant les processeurs ARC
février 2018 par Fortinet
Le chercheur en sécurité informatique @unixfreaxjp a découvert une nouvelle variante du botnet Okiru, incluant un malware ELF ciblant l’architecture CPU ARC (Argonaut RISC Core). C’est une découverte importante dans la mesure où les processeurs ARC sont très fréquemment utilisés dans les appareils connectés, et sont actuellement déployés dans plus de 1,5 milliards de produits chaque année. Les processeurs ARC sont également sur le podium des CPU les plus populaires au monde et ont été autorisés par plus de 190 entreprises.
Ce nombre important de cibles potentielles rend cette variante du botnet plus dangereuse que jamais et peut potentiellement provoquer les mêmes dégâts que sur Dyn, le fournisseur de service DNS.
Okiru est apparu pour la première fois en Octobre 2017, et les équipes de recherche de FortGuard Labs ont rédigé une analyse de son développement, incluant les capacités et l’intégration de deux kits d’exploitation différents. Les équipes de Fortinet dévoilent maintenant les résultats de leurs recherches sur cette nouvelle variante d’Okiru ciblant les processeurs ARC.