Wild'da asitpour adlı yeni bir yıkıcı kötü amaçlı yazılım görüldü, veri kullanma işlevselliği ve Linux X86 IoT ve ağ cihazlarını hedefleyen.
Veri silecekleri, hedeflenen cihazlarda dosyaları ve verileri silen yıkıcı saldırılar için tasarlanmış bir kötü amaçlı yazılım kategorisidir. Bu tür kötü amaçlı yazılımlar, bir kuruluşun operasyonlarını siyasi nedenlerle veya daha büyük bir saldırıdan uzaklaşmak için yaygın olarak kullanılır.
Sentinellabs'ın güvenlik araştırmacısı Tom Hegel tarafından tespit edilen yeni kötü amaçlı yazılım, AcidRain veri sileceğinin bir çeşidi olarak kabul ediliyor.
Acidrain, yönlendiriciler ve modemlerdeki dosyaları silmek için tasarlanmış bir veri silme kötü amaçlı yazılımdır. Kötü amaçlı yazılım, Ukrayna ve Avrupa'daki hizmet kullanılabilirliğini etkileyen uydu iletişim sağlayıcısı Viasat'a karşı bir siber saldırıda kullanıldı.
AcidPour, 16 Mart 2024'te Ukrayna'dan, Acidrain'in geçmişte ülkeye karşı kullanıldığı için operatörlerini izlemeyi zorlaştıran yüklendi.
Juan Andrés Guerrero Saade tarafından X üzerinde bir konu yeni varyant hakkında bazı ayrıntılar sağlar, ancak vahşi doğadaki herhangi bir saldırıda kullanılıp kullanılmadığı ve hedeflerinin kim olabileceği bilinmemektedir.
AcidPour, yerleşik Linux dağıtımlarında yaygın olan belirli dizinleri ve cihaz yollarını hedefleme gibi asitreyn ile birçok benzerliği paylaşır, ancak kod tabanları tahmini%30'luk bir örtüşme yapar.
Bu ya önemli bir evrimi veya muhtemelen farklı bir kökeni gösterir. Guerrero Saade, farklı bir saldırgan grubunun Acidrain'in bazı işlevlerini çoğaltmasının pek olası olmadığını söylüyor.
AcidPour, daha önce belgelenmiş kötü niyetli tekniklerin devam ettiğini veya uyarlanmasını gösteren VPNFilter'ın 'DSTR' eklentisi ve asitrain ile giriş/çıkış kontrolü (IOCTL) tabanlı silme mantığını paylaşır.
Yeni kötü amaçlı yazılım, flaş belleği kullanarak gömülü sistemlere odaklanmayı gösteren '/dev/ubixx' referanslarını içerir.
Mantıksal hacim yönetimi (LVM) ile ilişkili sanal blok aygıtları olan '//dev/dm-xx' için bir referans da vardır. QNAP ve Synology dahil ağ ekli depolama aygıtları, RAID dizilerini yönetmek için LVM'yi kullanın.
Bu eklemeler, AcidPour'un selefinden daha geniş bir cihaz veya sistem yelpazesini hedefleyebileceğini ve bu da daha spesifik MIPS mimarisini hedefleyebileceğini göstermektedir.
Sentinellabs analisti, kötü amaçlı yazılımların karmasını kamuya açıkladı ve hedefler ve dağıtım hacmi şu anda bilinmediği için güvenlik araştırma topluluğunu işbirlikçi analiz ve doğrulamaya katılmaya çağırdı. Virustotal üzerinde bir numune bulunabilir.
Bu eklemeler, AcidPour'un selefinden daha geniş bir cihaz veya sistem yelpazesini hedefleyebileceğini ve bu da daha spesifik MIPS mimarisini hedefleyebileceğini göstermektedir.
NSA'nın siber güvenlik direktörü Rob Joyce, "Bu izlemek için bir tehdit. Endişem yükseldi çünkü bu varyant daha güçlü bir asitray varyantı, daha fazla donanım ve işletim sistemi türlerini kapsıyor."
Stopcrypt: En yaygın olarak dağıtılmış fidye yazılımı, tespitten kaçınmak için gelişir
Fujitsu BT sistemlerinde kötü amaçlı yazılım buldu, veri ihlalini onaylıyor
Bilgisayar korsanları Windows SmartScreen Kusurunu Darkgate kötü amaçlı yazılımları düşürmek
Mıknatıs Goblin Hacker'ları, özel Linux kötü amaçlı yazılımları bırakmak için 1 günlük kusurlar kullanır
Screenconnect Kusurları Yeni Toddlerhark kötü amaçlı yazılımları bırakmak için sömürüldü
Kaynak: Bleeping Computer