В дивата природа е открит нов вариант на зловреден софтуер за изтриване на данни, наречен AcidRain, който е специално разработен за атакуване на Linux x86 устройства.
Зловредният софтуер, наречен AcidPour, е съставен за устройства с операционна система Linux x86, съобщи Хуан Андрес Гереро-Сааде от SentinelOne в поредица от публикации в X.
„Новият вариант […] е ELF двоичен файл, компилиран за x86 (а не за MIPS), и макар да се позовава на подобни устройства/струни, до голяма степен е различна кодова база“, отбеляза Гереро-Сааде.
За първи път AcidRain стана известен в първите дни на руско-украинската война, като зловредният софтуер беше използван срещу модеми KA-SAT на американската сателитна компания Viasat.
Двоичният файл ELF, компилиран за архитектури MIPS, е способен да изтрие файловата система и различни познати файлове от устройства за съхранение чрез рекурсивна итерация по общи директории за повечето дистрибуции на Linux.
Впоследствие кибератаката е приписана на Русия от страните от „Пет очи“, заедно с Украйна и Европейския съюз.
AcidPour, както се нарича новият вариант, е проектиран да изтрива съдържание от RAID масиви и файлови системи Unsorted Block Image (UBI) чрез добавяне на файлови пътища като съответно „/dev/dm-XX“ и „/dev/ubiXX“.
Засега не е ясно кои са планираните жертви, въпреки че SentinelOne заяви, че е уведомила украинските служби. Точният мащаб на атаките понастоящем не е известен.
Откритието още веднъж подчертава използването на зловреден софтуер тип „wiper“ за осакатяване на цели, дори когато участниците в заплахите разнообразяват методите си за атаки с цел постигане на максимално въздействие.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.