Oroszország az ukrán telekommunikációs hálózatokat támadja

A SentinelOne kiberbiztonsági társaság az AcidPour egy új variánsát azonosította egy Ukrajnából feltöltött fájlban. A bináris hasonlóságot mutatott a két éve, a háború kirabbanásakor használt AcidRain adattörlő (wiper) kártevővel, ami akkor a  KA-SAT modemek tönkretételét célozta.

A fájlon végrehajtott technikai elemzés szerint az AcidPour kibővített képességei lehetővé tennék, hogy jobban letiltsa a beágyazott eszközöket, beleértve a hálózati, IoT, nagyméretű tárolóeszközöket (RAID) és esetleg a Linux x86-os disztribúciókat futtató ICS eszközöket.

A SentilenOne honlapján közzétette technikai elemzését, valamint IoC információkat is közölt.

(forrás)