Uma nova variante de um malware de limpeza de dados chamado AcidRain foi detectada em ambiente selvagem, projetada especificamente para atacar dispositivos Linux x86.
O malware, apelidado de AcidPour, é compilado para dispositivos Linux x86, conforme disse Juan Andres Guerrero-Saade, da SentinelOne, em uma série de postagens no X.
"A nova variante [...] é um binário ELF compilado para x86 (não MIPS) e, embora se refira a dispositivos/cadeias semelhantes, é uma base de código amplamente diferente", observou Guerrero-Saade.
O AcidRain veio à luz nos primeiros dias da guerra Russo-Ucraniana, com o malware sendo implantado contra modems KA-SAT da empresa americana de satélites Viasat.
Um binário ELF compilado para arquiteturas MIPS é capaz de apagar o sistema de arquivos e vários arquivos de dispositivos de armazenamento conhecidos ao iterar recursivamente por diretórios comuns na maioria das distribuições do Linux.
O ataque cibernético foi posteriormente atribuído à Rússia pelas nações dos Cinco Olhos, juntamente com a Ucrânia e a União Europeia.
O AcidPour, como a nova variante é chamada, é projetado para apagar o conteúdo de matrizes RAID e sistemas de arquivos de imagem de bloco não ordenado (UBI) através da adição de caminhos de arquivos como "/dev/dm-XX" e "/dev/ubiXX", respectivamente.
Atualmente não está claro quem são as vítimas pretendidas, embora a SentinelOne tenha dito que notificou as agências ucranianas.
A escala exata dos ataques é atualmente desconhecida.
A descoberta reforça novamente o uso de malware de limpeza para paralisar alvos, mesmo quando os atores de ameaças estão diversificando seus métodos de ataque para obter o máximo de impacto.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...