最新版本的Satori攻擊目標是執行ARC處理器的系統。

Satori IoT惡意軟體家族的作者們透過使用這一新版本的工具極大地增加了他們的攻擊目標的數量。

DDoS攻擊保護方案供應商Arbor Networks在本週的一份報告中稱，最新的Satori變種，是該惡意軟體自2017年12月首次出現以來的第四變種，有可能是第一個專門針對ARC晶片的。

ARC處理器是32位功耗的cpu，廣泛的應用於包括汽車、工業和物聯網。每年有超過15億的嵌入式系統包含ARC晶片，包括汽車的電子轉向控制和資訊娛樂系統，以及個人健身帶、數字電視機頂盒和智慧恆溫器。

與其他的Satori變體一樣，最新版本也利用了Mirai程式碼庫。和Mirai一樣，它的設計是透過憑據掃描來傳播的，這意味著惡意軟體可以潛在地感染任何帶有預設和容易猜測的telnet使用者名稱和密碼的ARC裝置。之前的Satori變體專門針對華為路由器。

Arbor的安全工程師Peter Arzamendi說，由於系統龐大的安裝基礎，很難確定哪些特定的基於ARC晶片的裝置是Satori希望攻擊的目標。

不過，他說，“針對新型和特殊物聯網裝置的殭屍網路是新常態。隨著物聯網和行動式智慧終端的擴散，企業將需要了解如何保護這些裝置，並在受到威脅時做出反應。”

對ARC處理器能夠執行，表明Satori變體可以針對更廣泛的系統，包括基於Intel、ARM、MIPS、PPC和SuperH處理器架構的系統。所有的變體只是在目標和功能上略有不同。

Arzamendi說，構建類似ARC這樣的新處理器體系結構的惡意軟體並不難，只需要一個支援架構的編譯器，以及一些開源工具來幫助移植程式碼。

如何防禦呢？

根據Arbor的說法，與Mirai在2016年末首次出現時相比，使用ddos的惡意軟體可用於更廣泛的聯網裝置，網路運營商需要重新審查他們的防禦策略。

除了對DDoS攻擊的保護之外，企業還需要確保自己的IoT網路和裝置不在DDoS攻擊中使用。如果網路架構和運營沒有進行周全的實施，那麼掃描和outbound DDoS攻擊所帶來的損害就會造成嚴重後果。

如果企業沒有這樣做，就需要在DDoS保護方面進行投資，並確保他們知道在發生攻擊事件時該做些什麼。

隨著物聯網時代的到來，抵禦IoT殭屍網路將變得越來越困難。此外，這些平臺中的一些新漏洞將繼續被識別。