Вайпер AcidPour нацелен на IoT и сетевые устройства - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 06 апреля 2025, 00:00
PlayStation 5 и Xbox Series X грозит подорожание на 40 % из-за новых пошлин США - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
      
      
  • 24 марта 2016, 17:40
Написание эффективного кода
  • 24 марта 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апреля 2024, 01:19
Скачать приложение Betera на Android
21-03-2024, 00:00
Вайпер AcidPour нацелен на IoT и сетевые устройства - «Новости»
Рейтинг:
Категория: Новости

Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.


Исследователи полагают, что AcidPour является разновидностью другого известного вайпера — AcidRain. Напомним, что AcidRain — это малварь, предназначенная для уничтожения данных на взломанных роутерах и модемах, которая использовалась в атаке на провайдера спутниковой связи Viasat, что в итоге повлияло на доступность услуг на территории Украины и Европы.


В социальной сети X ИБ-эксперт Хуан Андрес Герреро Сааде (Juan Andrés Guerrero Saade) сообщил некоторые подробности о новом варианте вредоноса, отмечая, что пока неизвестно, использовался ли тот в каких-то реальных атаках, и кто мог быть его целью.


AcidPour во многом схож с AcidRain, например, нацелен на определенные каталоги и пути, характерные для embedded дистрибутивов Linux, однако кодовая база вайперов совпадает лишь на 30%. Это указывает либо на значительную эволюцию малвари, либо на то, что она имеет другое происхождение. Эксперт полагает, что скопировать некоторые функции AcidRain могла другая группа злоумышленников.


Логика уничтожения данных, используемая AcidPour, основана на IOCTL (input/output control) и схожа с плагином dstr для VPNFilter и все тем же AcidRain. Так, вайпер содержит ссылки на /dev/ubiXX, то есть явно ориентирован на embedded системы, использующие флэш-память.




Также имеются ссылки на dev/dm-XX и /dev/dm-XX, что связано с виртуальными блочными устройствами, связанными с Logical Volume Management (LVM), соответственно. К примеру, NAS компаний QNAP и Synology используют LVM для управления RAID-массивами.




Все это позволяет предположить, что AcidPour может быть нацелен на более широкий спектр устройств или систем, чем его предшественник, который атаковал лишь специфическую архитектуру MIPS.


Аналитики SentinelLabs поделились хешем малвари, образец которой можно найти на VirusTotal, и призвали ИБ-сообщество принять участие в совместном анализе, поскольку цели AcidPour и объем его распространения на данный момент неясны.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86. Исследователи полагают, что AcidPour является разновидностью другого известного вайпера — AcidRain. Напомним, что AcidRain — это малварь, предназначенная для уничтожения данных на взломанных роутерах и модемах, которая использовалась в атаке на провайдера спутниковой связи Viasat, что в итоге повлияло на доступность услуг на территории Украины и Европы. В социальной сети X ИБ-эксперт Хуан Андрес Герреро Сааде (Juan Andrés Guerrero Saade) сообщил некоторые подробности о новом варианте вредоноса, отмечая, что пока неизвестно, использовался ли тот в каких-то реальных атаках, и кто мог быть его целью. AcidPour во многом схож с AcidRain, например, нацелен на определенные каталоги и пути, характерные для embedded дистрибутивов Linux, однако кодовая база вайперов совпадает лишь на 30%. Это указывает либо на значительную эволюцию малвари, либо на то, что она имеет другое происхождение. Эксперт полагает, что скопировать некоторые функции AcidRain могла другая группа злоумышленников. Логика уничтожения данных, используемая AcidPour, основана на IOCTL (input/output control) и схожа с плагином dstr для VPNFilter и все тем же AcidRain. Так, вайпер содержит ссылки на /dev/ubiXX, то есть явно ориентирован на embedded системы, использующие флэш-память. Также имеются ссылки на dev/dm-XX и /dev/dm-XX, что связано с виртуальными блочными устройствами, связанными с Logical Volume Management (LVM), соответственно. К примеру, NAS компаний QNAP и Synology используют LVM для управления RAID-массивами. Все это позволяет предположить, что AcidPour может быть нацелен на более широкий спектр устройств или систем, чем его предшественник, который атаковал лишь специфическую архитектуру MIPS. Аналитики SentinelLabs поделились хешем малвари, образец которой можно найти на VirusTotal, и призвали ИБ-сообщество принять участие в совместном анализе, поскольку цели AcidPour и объем его распространения на данный момент неясны.
Просмотров: 162
Комментариев: 0:   21-03-2024, 00:00
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
ДОБАВИТЬ БАННЕР