21/03/24
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.
Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux x86, и имеет совершенно другую кодовую базу, отличную от AcidRain, пишет Securitylab.
AcidPour предназначен для удаления содержимого из RAID-массивов и UBIFS-файловых систем (Unsorted Block Image File System, UBI) путем добавления таких путей к файлам, как «/dev/dm-XX» и «/dev/ubiXX» соответственно.
В настоящее время неясно, кто является жертвами, однако SentinelOne уведомила украинские федеральные агентства. Точные масштабы атак на данный момент неизвестны.
Впервые о AcidRain стало известно в 2022 году, когда вредоносное ПО было развернуто для атаки на модемы KA-SAT американской спутниковой компании Viasat. Бинарный ELF-файл, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные файлы известных хранения путем рекурсивного обхода общих каталогов для большинства дистрибутивов Linux.
