Mirai : le botnet IoT gagne en surface d’attaque
Palo Alto Networks attire l’attention sur une variante de Mirai ciblant quatre familles supplémentaires de processeurs embarqués.
Mirai vit toujours, et son terrain de chasse s’élargit.
Le code source de ce malware conçu pour prendre le contrôle d’objets connectés faiblement sécurisés avait filtré en septembre 2016.
Des attaques d’envergure par déni de service distribué (DDoS) avaient suivi, notamment contre l’hébergeur OVH et le gestionnaire d’infrastructure DNS Dyn.
Mirai est « rentré dans le rang » depuis ces coups d’éclat. Mais le botnet IoT continue d’évoluer. La découverte, début 2018, d’une version capable d’infecter des équipements pourvus de processeurs ARC l’avait illustré.
Les équipes de Palo Alto Networks font régulièrement le point sur les variantes de Mirai dont elles font la découverte.
L’une de leurs dernières annonces portait sur une mouture du malware exploitant la même faille que celle qui avait permis l’attaque contre Equifax.
La dernière alerte en date – émise ce 9 avril – concerne une variante de Mirai ciblant quatre familles de processeurs : Altera Nios II, OpenRISC, Tensilica Xtensa et Xilinx MicroBlaze.
Elle est basée sur des échantillons découverts en février. Outre la compatibilité avec les processeurs susmentionnés, quelques différences existent avec le code source d’origine. Par exemple, au niveau de l’algorithme utilisé pour chiffrer les communications entre le malware et les appareils infectés.