AcidPour Wiper
ఉక్రెయిన్లోని నలుగురు టెలికమ్యూనికేషన్ ప్రొవైడర్లను లక్ష్యంగా చేసుకున్న దాడులలో యాసిడ్పోర్ అని పిలువబడే బెదిరింపు సాఫ్ట్వేర్ సమర్థవంతంగా ఉపయోగించబడింది. సైబర్ సెక్యూరిటీ నిపుణులు ఈ మాల్వేర్ మరియు యాసిడ్ రైన్ మధ్య సంబంధాలను గుర్తించారు, దీనిని రష్యన్ మిలిటరీ ఇంటెలిజెన్స్తో సంబంధం ఉన్న ముప్పు కార్యకలాపాలకు లింక్ చేశారు. యాసిడ్పోర్ మెరుగైన కార్యాచరణలను కలిగి ఉంది, నెట్వర్కింగ్ పరికరాలు, ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు, పెద్ద నిల్వ సిస్టమ్లు (RAIDలు) మరియు Linux x86 పంపిణీలపై నడుస్తున్న సంభావ్య ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్లు (ICS) వంటి వివిధ ఎంబెడెడ్ పరికరాలను అసమర్థం చేయడంలో ఇది ప్రవీణులను చేస్తుంది.
ముఖ్యంగా, యాసిడ్పోర్ అనేది యాసిడ్రైన్ యొక్క ఉత్పన్నం, 2022లో రస్సో-ఉక్రేనియన్ సంఘర్షణ ప్రారంభ దశలో వయాసాట్ KA-SAT మోడెమ్లను విధ్వంసం చేయడానికి ఉపయోగించే ఒక వైపర్, ఉక్రెయిన్ సైనిక కమ్యూనికేషన్ నెట్వర్క్లకు అంతరాయం కలిగిస్తుంది.
యాసిడ్ పౌర్ అనుచిత సామర్థ్యాల యొక్క విస్తరించిన సెట్తో అమర్చబడింది
x86 ఆర్కిటెక్చర్పై పనిచేసే Linux సిస్టమ్లను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడం ద్వారా AcidPour మాల్వేర్ దాని పూర్వీకుల సామర్థ్యాలపై విస్తరిస్తుంది. దీనికి విరుద్ధంగా, యాసిడ్ రైన్ MIPS ఆర్కిటెక్చర్ కోసం రూపొందించబడింది. యాసిడ్రైన్ ప్రకృతిలో మరింత సాధారణమైనప్పటికీ, యాసిడ్పోర్ ఎంబెడెడ్ పరికరాలు, స్టోరేజ్ ఏరియా నెట్వర్క్లు (SANలు), నెట్వర్క్ అటాచ్డ్ స్టోరేజ్ (NAS) ఉపకరణాలు మరియు అంకితమైన RAID శ్రేణులను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకమైన లాజిక్ను కలిగి ఉంది.
అయినప్పటికీ, రెండు వేరియంట్లు రీబూట్ కాల్లు మరియు పునరావృత డైరెక్టరీ-వైపింగ్ పద్ధతుల వినియోగంలో సాధారణతలను పంచుకుంటాయి. వారు IOCTLల ఆధారంగా పరికర-తుడిచిపెట్టే యంత్రాంగాన్ని కూడా ఉపయోగిస్తున్నారు, ఇది VPNFilter అని పిలువబడే Sandworm తో అనుబంధించబడిన మరొక మాల్వేర్తో పోలికను కలిగి ఉంటుంది.
AcidPour యొక్క ఒక ఆసక్తికరమైన అంశం దాని కోడింగ్ శైలి, ఇది ఆచరణాత్మక CaddyWiper మాల్వేర్ను గుర్తు చేస్తుంది, ఇది Industroyer2 వంటి ముఖ్యమైన బెదిరింపులతో పాటు ఉక్రేనియన్ లక్ష్యాలకు వ్యతిరేకంగా విస్తృతంగా ఉపయోగించబడింది. ఈ C-ఆధారిత మాల్వేర్ స్వీయ-తొలగింపు ఫంక్షన్ను కలిగి ఉంటుంది, ఇది అమలు ప్రారంభంలో డిస్క్లో ఓవర్రైట్ చేస్తుంది, అదే సమయంలో పరికరం యొక్క రకాన్ని బట్టి ప్రత్యామ్నాయ వైపింగ్ విధానాలను కూడా అమలు చేస్తుంది.
యాసిడ్పోర్ రష్యన్-అలైన్డ్ హ్యాకింగ్ గ్రూప్కి లింక్ చేయబడింది
యాసిడ్పోర్ను UAC-0165గా గుర్తించిన హ్యాకింగ్ సమూహం అమలు చేసిందని నమ్ముతారు, ఇది శాండ్వార్మ్తో అనుబంధంగా ఉంది మరియు ఉక్రెయిన్లో క్లిష్టమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది.
అక్టోబర్ 2023లో, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఉక్రెయిన్ (CERT-UA) దేశంలోని కనీసం 11 టెలికమ్యూనికేషన్ సర్వీస్ ప్రొవైడర్లపై మునుపటి సంవత్సరం మే మరియు సెప్టెంబర్ మధ్య జరిగిన దాడుల్లో ఈ విరోధిని ఇరికించింది. ఈ దాడుల సమయంలో యాసిడ్ పోర్ ఉపయోగించబడి ఉండవచ్చు, ఇది సంఘర్షణ అంతటా యాసిడ్ రైన్/ఆసిడ్ పోర్-సంబంధిత సాధనాలను స్థిరంగా ఉపయోగించాలని సూచిస్తుంది.
శాండ్వార్మ్తో కనెక్షన్ను మరింత బలోపేతం చేస్తూ, సోల్ంట్సెప్యోక్ (సోల్ంట్సెపెక్ లేదా సోల్ంట్సెపెక్జెడ్ అని కూడా పిలుస్తారు) అనే బెదిరింపు నటుడు, నాలుగు ఉక్రేనియన్ టెలికమ్యూనికేషన్ ఆపరేటర్లలోకి చొరబడి, వారి సేవలకు అంతరాయం కలిగించడానికి మార్చి 13, 2024న బాధ్యత వహించాడు.
స్టేట్ స్పెషల్ కమ్యూనికేషన్స్ సర్వీస్ ఆఫ్ ఉక్రెయిన్ (SSSCIP) ప్రకారం, Solntsepyok అనేది రష్యన్ అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్ (APT), ఇది ఇసుక పురుగును పర్యవేక్షిస్తున్న రష్యన్ ఫెడరేషన్ (GRU) యొక్క సాయుధ దళాల జనరల్ స్టాఫ్ యొక్క ప్రధాన డైరెక్టరేట్తో సంభావ్య సంబంధాలను కలిగి ఉంటుంది.
మే 2023 నాటికి కైవ్స్టార్ సిస్టమ్లను ఉల్లంఘించినట్లు సోల్ంట్సేప్యోక్ కూడా ఆరోపించబడటం గమనించదగ్గ విషయం, అదే సంవత్సరం డిసెంబర్ చివరిలో ఉల్లంఘన వెలుగులోకి వచ్చింది.
ఇటీవలి కాలంలో జరిగిన దాడుల్లో యాసిడ్పోర్ ఉపయోగించబడిందా లేదా అనేది అనిశ్చితంగానే ఉన్నప్పటికీ, విధ్వంసక దాడులను అమలు చేయడానికి మరియు గణనీయమైన కార్యాచరణ అంతరాయాలను కలిగించడానికి ముప్పు నటులు తమ వ్యూహాలను నిరంతరం మెరుగుపరుస్తున్నారని దాని ఆవిష్కరణ సూచిస్తుంది.
ఈ పరిణామం ఈ బెదిరింపు నటుల సాంకేతిక సామర్థ్యాలలో మెరుగుదలని హైలైట్ చేయడమే కాకుండా అలల ప్రభావాలను విస్తరించడానికి లక్ష్యాలను ఎంచుకోవడంలో వారి వ్యూహాత్మక విధానాన్ని నొక్కి చెబుతుంది, తద్వారా క్లిష్టమైన మౌలిక సదుపాయాలు మరియు కమ్యూనికేషన్లకు అంతరాయం కలిగిస్తుంది.