Новый вариант программы-вайпера AcidRain недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.«Новый образец представляет собой бинарник в формате ELF, скомпилированный для 86-битных (не MIPS) устройств. Стоит отметить, что у этого варианта по большей части новая кодовая база».
На новые кампании операторов AcidRain указали специалисты компании SentinelOne. В соцсети X исследователи описывают вайпер следующим образом:
AcidRain впервые был замечен в деле вскоре после начала СВО. В частности, вайпер использовался в атаках на модемы KA-SAT американской компании Viasat. Зловред может стирать файловые системы и различные хранилища, для этого он рекурсивно проходится по известным директориям в Linux.
Страны альянса «Пять глаз» приписывают атаки AcidRain российским киберпреступникам, но ожидать какого-то другого вердикта от них, конечно же, нельзя.
Новый вариант вайпера получил имя AcidPour. Его основная задача — безвозвратно удалить данные из файловой системы UBIFS и RAID-массивов, для чего добавляются пути /dev/dm-XX и /dev/ubiXX