AcidPour - новый враг для Linux: следующий шаг в эволюции вайперов
NewsMakerСпециалисты предупреждают о способностях нового вредоноса.
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.
Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux x86, и имеет совершенно другую кодовую базу, отличную от AcidRain.
AcidPour предназначен для удаления содержимого из RAID -массивов и UBIFS -файловых систем (Unsorted Block Image File System, UBI) путем добавления таких путей к файлам, как «/dev/dm-XX» и «/dev/ubiXX» соответственно.
В настоящее время неясно, кто является жертвами, однако SentinelOne уведомила украинские федеральные агентства. Точные масштабы атак на данный момент неизвестны.
Впервые о AcidRain стало известно в 2022 году, когда вредоносное ПО было развернуто для атаки на модемы KA-SAT американской спутниковой компании Viasat. Бинарный ELF-файл, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные файлы известных хранения путем рекурсивного обхода общих каталогов для большинства дистрибутивов Linux.
Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.
Вредоносная программа, получившая название AcidPour, представляет собой двоичный ELF-файл, скомпилированный для работы на Linux x86, и имеет совершенно другую кодовую базу, отличную от AcidRain.
AcidPour предназначен для удаления содержимого из RAID -массивов и UBIFS -файловых систем (Unsorted Block Image File System, UBI) путем добавления таких путей к файлам, как «/dev/dm-XX» и «/dev/ubiXX» соответственно.
В настоящее время неясно, кто является жертвами, однако SentinelOne уведомила украинские федеральные агентства. Точные масштабы атак на данный момент неизвестны.
Впервые о AcidRain стало известно в 2022 году, когда вредоносное ПО было развернуто для атаки на модемы KA-SAT американской спутниковой компании Viasat. Бинарный ELF-файл, скомпилированный для архитектур MIPS, способен стирать файловую систему и различные файлы известных хранения путем рекурсивного обхода общих каталогов для большинства дистрибутивов Linux.