У “дикій природі” була виявлена нова російська кіберзагроза – варіант шкідливого програмного забезпечення для знищення даних під назвою AcidRain, спеціально розроблений для пристроїв під управлінням Linux x86.
Як повідомив Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) з SentinelOne в серії постів на X, шкідливе програмне забезпечення, що отримало назву AcidPour, скомпільоване для пристроїв під управлінням Linux x86.
It’s been an interesting weekend! Eagle-eyed @TomHegel spotted what appears to be a new variant of AcidRain. Notably this sample was compiled for Linux x86 devices, we are calling it ‘AcidPour’. Those of you that analyzed AcidRain will recognize some of the strings. Analysis pic.twitter.com/wY3PJKaOwK
— J. A. Guerrero-Saade (@juanandres_gs) March 18, 2024
“Новий варіант […] – це двійковий файл ELF, скомпільований для x86 (не MIPS), і хоча він посилається на схожі пристрої/рядки, це значною мірою інша кодова база”, – зазначив Герреро-Сааде.
AcidRain з’явився на світ у перші дні російсько-української війни, коли шкідливе програмне забезпечення було розгорнуто проти модемів KA-SAT американської супутникової компанії Viasat.
Двійковий файл ELF, скомпільований для архітектури MIPS, здатний знищити файлову систему та різні відомі файли на пристроях зберігання даних шляхом рекурсивного перебору загальних каталогів для більшості дистрибутивів Linux.
Згодом причетність росії до кібератаки була визначена країнами “Five Eyes”, а також Україною та Європейським Союзом.
AcidPour, як називається новий варіант, призначений для стирання контенту з RAID-масивів і файлових систем Unsorted Block Image (UBI) шляхом додавання шляхів до файлів типу “/dev/dm-XX” і “/dev/ubiXX” відповідно.
Наразі незрозуміло, хто є цільовими жертвами, хоча SentinelOne заявила, що повідомила про це українські відомства. Точний масштаб атак наразі невідомий.
Це відкриття ще раз підкреслює використання шкідливого програмного забезпечення-шифрувальника для виведення цілей з ладу, навіть незважаючи на те, що зловмисники урізноманітнюють свої методи атак для досягнення максимального ефекту.
