Παραλλαγή του κακόβουλου λογισμικού AcidPour στοχεύει συσκευές Linux x86
Μια νέα παραλλαγή του κακόβουλου λογισμικού data-wiping με το όνομα AcidPour στοχεύει συσκευές Linux x86.
Οι πλήροφορίες αυτές προέρχονται από τον ερευνητή κυβερνοασφάλειας Juan Andres Guerrero-Saade της SentinelOne.
Σε αντίθεση με τον προκάτοχό του, το AcidPour έχει μεταγλωττιστεί για την αρχιτεκτονική x86, σηματοδοτώντας μια σημαντική αλλαγή στη βάση κώδικά του. Το AcidRain εμφανίστηκε αρχικά κατά τη διάρκεια των πρώτων σταδίων της ρωσο-ουκρανικής σύγκρουσης, στοχεύοντας στα μόντεμ KA-SAT της Viasat, μιας δορυφορικής εταιρείας των ΗΠΑ. Αυτό το κακόβουλο λογισμικό, το οποίο συσχετίστηκε με τις πέντε χώρες των Five Eyes, την Ουκρανία και την Ευρωπαϊκή Ένωση, μπόρεσε να εκθέσει συστήματα αρχείων και αρχεία αποθήκευσης σε αρχιτεκτονικές MIPS.
Ωστόσο, το AcidPour ακολουθεί μια πιο στοχευμένη προσέγγιση με στόχο τη διαγραφή περιεχομένου από συστοιχίες RAID (η δυνατότητα να αποθηκεύονται τα ίδια αρχεία σε διαφορετικά σημεία στους σκληρούς δίσκους) και συστήματα αρχείων Unsorted Block Image (UBI). Με την ενσωμάτωση διαδρομών αρχείων όπως “/dev/dm-XX” και “/dev/ubiXX”, επιδεικνύει μια αλλαγή στην τακτική, ενδεχομένως διευρύνοντας το εύρος επιπτώσεών του. Παρά την πρόοδο αυτή, οι συγκεκριμένοι στόχοι του AcidPour παραμένουν αβέβαιοι, ενώ η SentinelOne έχει ειδοποιήσει τις ουκρανικές υπηρεσίες για την απειλή. Η κλίμακα αυτών των επιθέσεων εξακολουθεί να αξιολογείται, αφήνοντας άγνωστη την πλήρη έκταση της ζημιάς.
Αυτή η ανακάλυψη αναδεικνύει τον σταθερό κίνδυνο που αντιπροσωπεύει το “wiper” κακόβουλο λογισμικό, αναδεικνύοντας τις εξελιγμένες τακτικές των χάκερς.Καθώς οι ενέργειες κυβερνοασφάλειας εξελίσσονται, το ίδιο συμβαίνει και με τις μεθόδους που χρησιμοποιούν οι κακόβουλοι παράγοντες. Αυτό καθιστά αναγκαία τη συνεχή προσοχή και τη λήψη προληπτικών μέτρων ασφαλείας. Η εμφάνιση του AcidPour αποτελεί μια υπενθύμιση του διαρκούς κινδύνου των κυβερνοεπιθέσεων και της ανάγκης για συνεχείς προσπάθειες για την προστασία των κρίσιμων συστημάτων και υποδομών.
