Một biến thể mới của phần mềm độc hại xóa dữ liệu có tên AcidRain đã được phát hiện trong tự nhiên được thiết kế đặc biệt để nhắm mục tiêu các thiết bị Linux x86.
Phần mềm độc hại, được đặt tên là AcidPour, được biên dịch cho các thiết bị Linux x86, Juan Andres Guerrero-Saade của SentinelOne cho biết trong một loạt các bài đăng trên X.
"Biến thể mới [...] là một nhị phân ELF được biên dịch cho x86 (không phải MIPS) và trong khi nó đề cập đến các thiết bị / chuỗi tương tự, đó là một cơ sở mã phần lớn khác nhau, "Guerrero-Saade lưu ý.
AcidRain lần đầu tiên được đưa ra ánh sáng trong những ngày đầu của cuộc chiến Nga-Ukraine, với phần mềm độc hại được triển khai chống lại modem KA-SAT từ công ty vệ tinh Viasat của Mỹ.
Một tệp nhị phân ELF được biên dịch cho kiến trúc MIPS có khả năng xóa hệ thống tệp và các tệp thiết bị lưu trữ đã biết khác nhau bằng cách lặp đệ quy qua các thư mục chung cho hầu hết các bản phân phối Linux.
Cuộc tấn công mạng sau đó được quy cho Nga bởi các quốc gia Five Eyes, cùng với Ukraine và Liên minh châu Âu.
AcidPour, như biến thể mới được gọi, được thiết kế để xóa nội dung khỏi mảng RAID và hệ thống tệp Hình ảnh khối chưa được sắp xếp (UBI) thông qua việc bổ sung các đường dẫn tệp như "/ dev / dm-XX" và "/ dev / ubiXX", tương ứng.
Hiện chưa rõ nạn nhân là ai, mặc dù SentinelOne cho biết họ đã thông báo cho các cơ quan Ukraine. Quy mô chính xác của các cuộc tấn công hiện vẫn chưa được biết.
Phát hiện này một lần nữa nhấn mạnh việc sử dụng phần mềm độc hại xóa dữ liệu để làm tê liệt các mục tiêu, ngay cả khi các tác nhân đe dọa đang đa dạng hóa phương thức tấn công của họ để có tác động tối đa.