Uma nova variante de um malware de limpeza de dados chamado AcidRain foi detectada em ambiente selvagem, projetada especificamente para atacar dispositivos Linux x86.
O malware, apelidado de AcidPour, é compilado para dispositivos Linux x86, conforme disse Juan Andres Guerrero-Saade, da SentinelOne, em uma série de postagens no X.
"A nova variante [...] é um binário ELF compilado para x86 (não MIPS) e, embora se refira a dispositivos/cadeias semelhantes, é uma base de código amplamente diferente", observou Guerrero-Saade.
O AcidRain veio à luz nos primeiros dias da guerra Russo-Ucraniana, com o malware sendo implantado contra modems KA-SAT da empresa americana de satélites Viasat.
Um binário ELF compilado para arquiteturas MIPS é capaz de apagar o sistema de arquivos e vários arquivos de dispositivos de armazenamento conhecidos ao iterar recursivamente por diretórios comuns na maioria das distribuições do Linux.
O ataque cibernético foi posteriormente atribuído à Rússia pelas nações dos Cinco Olhos, juntamente com a Ucrânia e a União Europeia.
O AcidPour, como a nova variante é chamada, é projetado para apagar o conteúdo de matrizes RAID e sistemas de arquivos de imagem de bloco não ordenado (UBI) através da adição de caminhos de arquivos como "/dev/dm-XX" e "/dev/ubiXX", respectivamente.
Atualmente não está claro quem são as vítimas pretendidas, embora a SentinelOne tenha dito que notificou as agências ucranianas.
A escala exata dos ataques é atualmente desconhecida.
A descoberta reforça novamente o uso de malware de limpeza para paralisar alvos, mesmo quando os atores de ameaças estão diversificando seus métodos de ataque para obter o máximo de impacto.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...