Oroszország az ukrán telekommunikációs hálózatokat támadja
A SentinelOne kiberbiztonsági társaság az AcidPour egy új variánsát azonosította egy Ukrajnából feltöltött fájlban. A bináris hasonlóságot mutatott a két éve, a háború kirabbanásakor használt AcidRain adattörlő (wiper) kártevővel, ami akkor a KA-SAT modemek tönkretételét célozta.
A fájlon végrehajtott technikai elemzés szerint az AcidPour kibővített képességei lehetővé tennék, hogy jobban letiltsa a beágyazott eszközöket, beleértve a hálózati, IoT, nagyméretű tárolóeszközöket (RAID) és esetleg a Linux x86-os disztribúciókat futtató ICS eszközöket.
A SentilenOne honlapján közzétette technikai elemzését, valamint IoC információkat is közölt.
(forrás)