Якобы российский вайпер AcidPour атакует устройства на Linux x86

Якобы российский вайпер AcidPour атакует устройства на Linux x86

Якобы российский вайпер AcidPour атакует устройства на Linux x86

Новый вариант программы-вайпера AcidRain недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.

На новые кампании операторов AcidRain указали специалисты компании SentinelOne. В соцсети X исследователи описывают вайпер следующим образом:

«Новый образец представляет собой бинарник в формате ELF, скомпилированный для 86-битных (не MIPS) устройств. Стоит отметить, что у этого варианта по большей части новая кодовая база».

AcidRain впервые был замечен в деле вскоре после начала СВО. В частности, вайпер использовался в атаках на модемы KA-SAT американской компании Viasat. Зловред может стирать файловые системы и различные хранилища, для этого он рекурсивно проходится по известным директориям в Linux.

Страны альянса «Пять глаз» приписывают атаки AcidRain российским киберпреступникам, но ожидать какого-то другого вердикта от них, конечно же, нельзя.

Новый вариант вайпера получил имя AcidPour. Его основная задача — безвозвратно удалить данные из файловой системы UBIFS и RAID-массивов, для чего добавляются пути «/dev/dm-XX» и «/dev/ubiXX».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Казахстане арестованы продавцы персональных данных

Департамент по противодействию киберпреступности МВД Казахстана совместно с Комитетом национальной безопасности провёл операцию по ликвидации преступной группы, занимавшейся продажей персональных данных граждан страны через различные каналы.

Как сообщает портал Polisia.kz, в ходе масштабной операции были задержаны 140 человек. Среди них — продавцы персональных данных, их покупатели и посредники.

По словам начальника департамента по противодействию киберпреступности МВД Казахстана Жандоса Сүйінбая, злоумышленники получали данные напрямую из государственных баз. Основными покупателями информации выступали коллекторские агентства, а в роли посредников — телеграм-каналы.

По факту продажи персональных данных возбуждено уголовное дело по трём статьям Уголовного кодекса Казахстана: 205 (неправомерный доступ к информации), 147 (нарушение неприкосновенности частной жизни и законодательства о персональных данных) и 211 часть 3 (неправомерное распространение электронных ресурсов ограниченного доступа).

По итогам следственных мероприятий арестованы пять человек, включая администраторов телеграм-каналов, через которые распространялись данные, а также владельца коллекторского агентства.

Ранее правоохранительные органы Казахстана подвергались критике за недостаточно активные действия по пресечению распространения персональных данных граждан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru