В дивата природа е открит нов вариант на зловреден софтуер за изтриване на данни, наречен AcidRain, който е специално разработен за атакуване на Linux x86 устройства.

Зловредният софтуер, наречен AcidPour, е съставен за устройства с операционна система Linux x86, съобщи Хуан Андрес Гереро-Сааде от SentinelOne в поредица от публикации в X.

„Новият вариант […] е ELF двоичен файл, компилиран за x86 (а не за MIPS), и макар да се позовава на подобни устройства/струни, до голяма степен е различна кодова база“, отбеляза Гереро-Сааде.

За първи път AcidRain стана известен в първите дни на руско-украинската война, като зловредният софтуер беше използван срещу модеми KA-SAT на американската сателитна компания Viasat.

Двоичният файл ELF, компилиран за архитектури MIPS, е способен да изтрие файловата система и различни познати файлове от устройства за съхранение чрез рекурсивна итерация по общи директории за повечето дистрибуции на Linux.

Впоследствие кибератаката е приписана на Русия от страните от „Пет очи“, заедно с Украйна и Европейския съюз.

AcidPour, както се нарича новият вариант, е проектиран да изтрива съдържание от RAID масиви и файлови системи Unsorted Block Image (UBI) чрез добавяне на файлови пътища като съответно „/dev/dm-XX“ и „/dev/ubiXX“.

Засега не е ясно кои са планираните жертви, въпреки че SentinelOne заяви, че е уведомила украинските служби. Точният мащаб на атаките понастоящем не е известен.

Откритието още веднъж подчертава използването на зловреден софтуер тип „wiper“ за осакатяване на цели, дори когато участниците в заплахите разнообразяват методите си за атаки с цел постигане на максимално въздействие.

Източник: The Hacker News

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
24/01/2025

Потребителите на Homebrew m...

Новооткрита зловредна рекламна кампания, насочена към...
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
28/11/2024

ESET обяви прототип на UEFI...

Ловците на зловреден софтуер от ESET...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!