Özellikle Linux x86 cihazlarını hedeflemek için tasarlanmış, acidRain adı verilen veri silme kötü amaçlı yazılımının yeni bir çeşidi tespit edildi.
SentinelOne'dan Juan Andres Guerrero-Saade, X ile ilgili bir dizi gönderisinde, LiquidPour adlı kötü amaçlı yazılımın Linux x86 cihazları için derlendiğini söyledi.
“Yeni varyant […] x86 (MIPS değil) için derlenmiş bir ELF ikili programıdır ve benzer cihazlara/dizilere atıfta bulunsa da büyük ölçüde farklı bir kod tabanıdır,” diyor Guerrero-Saade kayıt edilmiş.
AsitRain ilk olarak Rus-Ukrayna savaşının ilk günlerinde, ABD uydu şirketi Viasat'ın KA-SAT modemlerine karşı kullanılan kötü amaçlı yazılımla gün yüzüne çıktı.
MIPS mimarileri için derlenmiş bir ELF ikili programı, çoğu Linux dağıtımı için ortak dizinler üzerinde yinelemeli olarak yineleme yaparak dosya sistemini ve bilinen farklı depolama aygıtı dosyalarını silme yeteneğine sahiptir.
Siber saldırı daha sonra Beş Göz ülkeleri, Ukrayna ve Avrupa Birliği tarafından Rusya'ya atfedildi.
Yeni varyant olarak adlandırılan acidPour, sırasıyla “/dev/dm-XX” ve “/dev/ubiXX” gibi dosya yollarının eklenmesi yoluyla RAID dizilerinden ve Sıralanmamış Blok Görüntü (UBI) dosya sistemlerinden içerik silmek için tasarlanmıştır. .
Şu anda amaçlanan kurbanların kim olduğu belli değil, ancak SentinelOne Ukraynalı kurumlara bilgi verdiğini söyledi. Saldırıların kesin ölçeği şu anda bilinmiyor.
Bu keşif, tehdit aktörleri maksimum etki için saldırı yöntemlerini çeşitlendirirken, hedefleri felce uğratmak için silici kötü amaçlı yazılımların kullanıldığını bir kez daha vurguluyor.