В дикой природе обнаружен новый вариант вредоносной программы AcidRain, стирающей данные, которая специально разработана для устройств Linux x86.
Вредоносная программа, получившая название AcidPour, скомпилирована для устройств Linux x86, сообщил Хуан Андрес Герреро-Сааде из SentinelOne в серии сообщений на X.
"Новый вариант [...] представляет собой двоичный файл ELF, скомпилированный для x86 (не MIPS), и, хотя он относится к аналогичным устройствам / строкам, это во многом другая кодовая база", - отметил Герреро-Сааде.
О AcidRain впервые стало известно в первые дни российско-украинской войны, когда вредоносное ПО было развернуто против модемов KA-SAT американской спутниковой компании Viasat.
Двоичный файл ELF, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные известные файлы устройств хранения данных путем рекурсивного перебора общих каталогов для большинства дистрибутивов Linux.
Страны Five Eyes, наряду с Украиной и Европейским союзом, впоследствии приписали кибератаку России.
AcidPour, как называется новая версия, предназначена для удаления содержимого из RAID-массивов и файловых систем Unsorted Block Image (UBI) путем добавления путей к файлам, таких как "/ dev / dm-XX" и "/ dev / ubiXX" соответственно.
В настоящее время неясно, кто предполагаемые жертвы, хотя SentinelOne заявила, что уведомила украинские агентства. Точный масштаб атак в настоящее время неизвестен.
Обнаружение еще раз подчеркивает использование вредоносного ПО wiper для нанесения ущерба целям, даже несмотря на то, что субъекты угрозы диверсифицируют свои методы атаки для достижения максимального эффекта.
Вредоносная программа, получившая название AcidPour, скомпилирована для устройств Linux x86, сообщил Хуан Андрес Герреро-Сааде из SentinelOne в серии сообщений на X.
"Новый вариант [...] представляет собой двоичный файл ELF, скомпилированный для x86 (не MIPS), и, хотя он относится к аналогичным устройствам / строкам, это во многом другая кодовая база", - отметил Герреро-Сааде.
О AcidRain впервые стало известно в первые дни российско-украинской войны, когда вредоносное ПО было развернуто против модемов KA-SAT американской спутниковой компании Viasat.
Двоичный файл ELF, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные известные файлы устройств хранения данных путем рекурсивного перебора общих каталогов для большинства дистрибутивов Linux.
Страны Five Eyes, наряду с Украиной и Европейским союзом, впоследствии приписали кибератаку России.
AcidPour, как называется новая версия, предназначена для удаления содержимого из RAID-массивов и файловых систем Unsorted Block Image (UBI) путем добавления путей к файлам, таких как "/ dev / dm-XX" и "/ dev / ubiXX" соответственно.
В настоящее время неясно, кто предполагаемые жертвы, хотя SentinelOne заявила, что уведомила украинские агентства. Точный масштаб атак в настоящее время неизвестен.
Обнаружение еще раз подчеркивает использование вредоносного ПО wiper для нанесения ущерба целям, даже несмотря на то, что субъекты угрозы диверсифицируют свои методы атаки для достижения максимального эффекта.
