«Русских хакеров» обвинили в атаках на украинские телекоммуникационные компании с использованием вредоноса AcidPour
Изображение: Azamat E (unsplash)
«Русских хакеров» обвинили в проведении крупномасштабных атак, нацеленных на украинские телекоммуникационные компании. Как отмечают западные эксперты по информационной безопасности, в ходе этих инцидентов было использовано вредоносное программное обеспечение для уничтожения данных под названием AcidPour, сообщает издание The Hacker News.
Аналитики профильной компании по кибербезопасности SentinelOne сообщили, что им якобы удалось подтвердить связь между вредоносным программным обеспечением AcidPour и хакерскими группировками, которые якобы связаны с российским правительством.
«Расширенные возможности AcidPour позволят ему лучше отключать встроенные устройства, включая сетевые устройства, Интернет вещей, большие хранилища (RAID) и, возможно, устройства ICS, работающие под управлением дистрибутивов Linux x86», — заявили эксперты компании SentinelOne, Хуан Андрес Герреро-Сааде и Том Хегель.
Уточняется, что AcidPour — это вариант AcidRain, вайпера, который использовался в атаках на модемы Viasat KA-SAT в начале 2022 года и нанесения вреда военным коммуникациям Украины. Он также основан на функциях последнего и ориентирован на системы Linux, работающие на архитектуре x86.
AcidRain, с другой стороны, скомпилирован для архитектуры MIPS. В то время как AcidRain был более универсальным, AcidPour включает в себя логику для работы со встроенными устройствами, сетями хранения данных (SAN), устройствами сетевого хранения данных (NAS) и выделенными RAID-массивами.
«Одним из наиболее интересных аспектов AcidPour является его стиль кодирования, напоминающий прагматичный CaddyWiper, широко используемый против украинских целей наряду с такими известными вредоносными программами, как Industroyer 2», — говорят исследователи SentinelOne.
Вредоносное ПО на базе C имеет функцию самоудаления, которая перезаписывает себя на диске в начале своего выполнения, а также использует альтернативный подход к очистке в зависимости от типа устройства.
Использование вредоноса AcidPour приписывают хакерской группе UAC-0165, которая связана с SandWorm и имеет опыт нанесения киберударов по критической инфраструктуре Украины.
