Якобы российский вайпер AcidPour атакует устройства на Linux x86

Новый вариант программы-вайпера AcidRain недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.

На новые кампании операторов AcidRain указали специалисты компании SentinelOne. В соцсети X исследователи описывают вайпер следующим образом:

«Новый образец представляет собой бинарник в формате ELF, скомпилированный для 86-битных (не MIPS) устройств. Стоит отметить, что у этого варианта по большей части новая кодовая база».

AcidRain впервые был замечен в деле вскоре после начала СВО. В частности, вайпер использовался в атаках на модемы KA-SAT американской компании Viasat. Зловред может стирать файловые системы и различные хранилища, для этого он рекурсивно проходится по известным директориям в Linux.

Страны альянса «Пять глаз» приписывают атаки AcidRain российским киберпреступникам, но ожидать какого-то другого вердикта от них, конечно же, нельзя.

Новый вариант вайпера получил имя AcidPour. Его основная задача — безвозвратно удалить данные из файловой системы UBIFS и RAID-массивов, для чего добавляются пути «/dev/dm-XX» и «/dev/ubiXX».