Suspeita-se do Malware Russo 'AcidPour', que Apaga Dados, visando Dispositivos Linux x86
19 de Março de 2024

Uma nova variante de um malware de limpeza de dados chamado AcidRain foi detectada em ambiente selvagem, projetada especificamente para atacar dispositivos Linux x86.

O malware, apelidado de AcidPour, é compilado para dispositivos Linux x86, conforme disse Juan Andres Guerrero-Saade, da SentinelOne, em uma série de postagens no X.

"A nova variante [...] é um binário ELF compilado para x86 (não MIPS) e, embora se refira a dispositivos/cadeias semelhantes, é uma base de código amplamente diferente", observou Guerrero-Saade.

O AcidRain veio à luz nos primeiros dias da guerra Russo-Ucraniana, com o malware sendo implantado contra modems KA-SAT da empresa americana de satélites Viasat.

Um binário ELF compilado para arquiteturas MIPS é capaz de apagar o sistema de arquivos e vários arquivos de dispositivos de armazenamento conhecidos ao iterar recursivamente por diretórios comuns na maioria das distribuições do Linux.

O ataque cibernético foi posteriormente atribuído à Rússia pelas nações dos Cinco Olhos, juntamente com a Ucrânia e a União Europeia.

O AcidPour, como a nova variante é chamada, é projetado para apagar o conteúdo de matrizes RAID e sistemas de arquivos de imagem de bloco não ordenado (UBI) através da adição de caminhos de arquivos como "/dev/dm-XX" e "/dev/ubiXX", respectivamente.

Atualmente não está claro quem são as vítimas pretendidas, embora a SentinelOne tenha dito que notificou as agências ucranianas.

A escala exata dos ataques é atualmente desconhecida.

A descoberta reforça novamente o uso de malware de limpeza para paralisar alvos, mesmo quando os atores de ameaças estão diversificando seus métodos de ataque para obter o máximo de impacto.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...