21.03.2024 | AcidPour – новый враг для Linux: следующий шаг в эволюции вайперов |
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86. Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux x86, и имеет совершенно другую кодовую базу, отличную от AcidRain. AcidPour предназначен для удаления содержимого из RAID -массивов и UBIFS -файловых систем (Unsorted Block Image File System, UBI) путем добавления таких путей к файлам, как «/dev/dm-XX» и «/dev/ubiXX» соответственно. В настоящее время неясно, кто является жертвами, однако SentinelOne уведомила украинские федеральные агентства. Точные масштабы атак на данный момент неизвестны. Впервые о AcidRain стало известно в 2022 году, когда вредоносное ПО было развернуто для атаки на модемы KA-SAT американской спутниковой компании Viasat. Бинарный ELF-файл, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные файлы известных хранения путем рекурсивного обхода общих каталогов для большинства дистрибутивов Linux. |
Проверить безопасность сайта