新的AcidRain Linux恶意软件变种“AcidPour”被发现且针对乌克兰

SentinelLabs研究人员发现了“AcidPour”,这是针对乌克兰Linux系统的AcidRain Linux恶意软件的变种。这种新病毒在其前身的基础上进行了扩展,并对用户构成了风险。

SentinelLabs的研究人员发现了酸雨恶意软件的一种新变种,称为“AcidPour”,已在乌克兰出现。这一发现是在周末由 SentinelLabs的副总裁JA Guerrero-Saade通过X(以前的Twitter)分享的见解得出的。

最初的AcidRain恶意软件于2022年3月出现,特别是在“Viasat黑客攻击”期间使用,该黑客攻击在俄罗斯入侵乌克兰开始时中断了KA-SAT Surfbeam2调制解调器。

SentinelLabs的首席威胁研究员TomHegel发现了专为Linux x86设备编译的新变体。虽然AcidPour与AcidRain在某些字符串中具有相似之处,但它在代码库中存在显着差异,代码库是针对x86架构而不是MIPS编译的。

值得注意的是,适用于x86设备的流行Linux发行版包括Ubuntu、Mint、Fedora和Debian。另一方面,MIPS(无互锁流水线阶段的微处理器)是一种指令集架构(ISA),它本质上定义了处理器理解并用于执行指令的语言。与x86类似,它是一组关于处理器如何运行的规则和规范。

AcidRain作为通用擦除器运行,针对嵌入式Linux发行版上的常见目录和设备路径。然而,AcidPour引入了新元素,引用未排序块映像(UBI)和与逻辑卷管理器(LVM)相关的虚拟块设备,这表明目标可能会超出以前的迭代范围。

尽管有相似之处,但还是存在显着差异,包括LVM等设备的独特擦除逻辑,这表明威胁行为者可能会制定一种策略。好消息是,SentinelLabs已经提高了乌克兰利益相关者对AcidPour的认识,尽管该行动的具体目标和范围仍不清楚。

这一发现进一步表明,恶意软件威胁的演变速度有多快,攻击者会调整策略来利用各种系统中的漏洞。从毫无戒心的用户或企业组织的角度来看,两者都必须密切关注AcidRain和AcidPour等网络安全威胁。

首先优先考虑对您自己和您的员工进行培训,因为网络钓鱼攻击是恶意软件感染的主要门户。考虑利用ChatGPT或Gemini AI等人工智能驱动的聊天机器人来编写一份简洁而重要的指南,概述针对网络钓鱼、恶意软件、勒索软件和数据泄露的预防措施。

发表评论

评论已关闭。

相关文章