Търсене
Close this search box.

„AcidPour“ e насочен към Linux x86 устройства

В дивата природа е открит нов вариант на зловреден софтуер за изтриване на данни, наречен AcidRain, който е специално разработен за атакуване на Linux x86 устройства.

Зловредният софтуер, наречен AcidPour, е съставен за устройства с операционна система Linux x86, съобщи Хуан Андрес Гереро-Сааде от SentinelOne в поредица от публикации в X.

„Новият вариант […] е ELF двоичен файл, компилиран за x86 (а не за MIPS), и макар да се позовава на подобни устройства/струни, до голяма степен е различна кодова база“, отбеляза Гереро-Сааде.

За първи път AcidRain стана известен в първите дни на руско-украинската война, като зловредният софтуер беше използван срещу модеми KA-SAT на американската сателитна компания Viasat.

Двоичният файл ELF, компилиран за архитектури MIPS, е способен да изтрие файловата система и различни познати файлове от устройства за съхранение чрез рекурсивна итерация по общи директории за повечето дистрибуции на Linux.

Впоследствие кибератаката е приписана на Русия от страните от „Пет очи“, заедно с Украйна и Европейския съюз.

AcidPour, както се нарича новият вариант, е проектиран да изтрива съдържание от RAID масиви и файлови системи Unsorted Block Image (UBI) чрез добавяне на файлови пътища като съответно „/dev/dm-XX“ и „/dev/ubiXX“.

Засега не е ясно кои са планираните жертви, въпреки че SentinelOne заяви, че е уведомила украинските служби. Точният мащаб на атаките понастоящем не е известен.

Откритието още веднъж подчертава използването на зловреден софтуер тип „wiper“ за осакатяване на цели, дори когато участниците в заплахите разнообразяват методите си за атаки с цел постигане на максимално въздействие.

Източник: The Hacker News

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
01/04/2024

Тайна задна врата е открита...

В петък Red Hat публикува „спешно...
30/03/2024

Десетилетна грешка в "стена...

Уязвимостта в командата wall на пакета...
08/03/2024

ShellBot разбива SSH сървър...

Ботмрежата, създадена за DDoS, backdooring и...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!