AcidPour Wiper

ఉక్రెయిన్‌లోని నలుగురు టెలికమ్యూనికేషన్ ప్రొవైడర్లను లక్ష్యంగా చేసుకున్న దాడులలో యాసిడ్‌పోర్ అని పిలువబడే బెదిరింపు సాఫ్ట్‌వేర్ సమర్థవంతంగా ఉపయోగించబడింది. సైబర్ సెక్యూరిటీ నిపుణులు ఈ మాల్వేర్ మరియు యాసిడ్ రైన్ మధ్య సంబంధాలను గుర్తించారు, దీనిని రష్యన్ మిలిటరీ ఇంటెలిజెన్స్‌తో సంబంధం ఉన్న ముప్పు కార్యకలాపాలకు లింక్ చేశారు. యాసిడ్‌పోర్ మెరుగైన కార్యాచరణలను కలిగి ఉంది, నెట్‌వర్కింగ్ పరికరాలు, ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు, పెద్ద నిల్వ సిస్టమ్‌లు (RAIDలు) మరియు Linux x86 పంపిణీలపై నడుస్తున్న సంభావ్య ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్‌లు (ICS) వంటి వివిధ ఎంబెడెడ్ పరికరాలను అసమర్థం చేయడంలో ఇది ప్రవీణులను చేస్తుంది.

ముఖ్యంగా, యాసిడ్‌పోర్ అనేది యాసిడ్‌రైన్ యొక్క ఉత్పన్నం, 2022లో రస్సో-ఉక్రేనియన్ సంఘర్షణ ప్రారంభ దశలో వయాసాట్ KA-SAT మోడెమ్‌లను విధ్వంసం చేయడానికి ఉపయోగించే ఒక వైపర్, ఉక్రెయిన్ సైనిక కమ్యూనికేషన్ నెట్‌వర్క్‌లకు అంతరాయం కలిగిస్తుంది.

యాసిడ్ పౌర్ అనుచిత సామర్థ్యాల యొక్క విస్తరించిన సెట్‌తో అమర్చబడింది

x86 ఆర్కిటెక్చర్‌పై పనిచేసే Linux సిస్టమ్‌లను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడం ద్వారా AcidPour మాల్వేర్ దాని పూర్వీకుల సామర్థ్యాలపై విస్తరిస్తుంది. దీనికి విరుద్ధంగా, యాసిడ్ రైన్ MIPS ఆర్కిటెక్చర్ కోసం రూపొందించబడింది. యాసిడ్‌రైన్ ప్రకృతిలో మరింత సాధారణమైనప్పటికీ, యాసిడ్‌పోర్ ఎంబెడెడ్ పరికరాలు, స్టోరేజ్ ఏరియా నెట్‌వర్క్‌లు (SANలు), నెట్‌వర్క్ అటాచ్డ్ స్టోరేజ్ (NAS) ఉపకరణాలు మరియు అంకితమైన RAID శ్రేణులను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకమైన లాజిక్‌ను కలిగి ఉంది.

అయినప్పటికీ, రెండు వేరియంట్‌లు రీబూట్ కాల్‌లు మరియు పునరావృత డైరెక్టరీ-వైపింగ్ పద్ధతుల వినియోగంలో సాధారణతలను పంచుకుంటాయి. వారు IOCTLల ఆధారంగా పరికర-తుడిచిపెట్టే యంత్రాంగాన్ని కూడా ఉపయోగిస్తున్నారు, ఇది VPNFilter అని పిలువబడే Sandworm తో అనుబంధించబడిన మరొక మాల్వేర్‌తో పోలికను కలిగి ఉంటుంది.

AcidPour యొక్క ఒక ఆసక్తికరమైన అంశం దాని కోడింగ్ శైలి, ఇది ఆచరణాత్మక CaddyWiper మాల్వేర్‌ను గుర్తు చేస్తుంది, ఇది Industroyer2 వంటి ముఖ్యమైన బెదిరింపులతో పాటు ఉక్రేనియన్ లక్ష్యాలకు వ్యతిరేకంగా విస్తృతంగా ఉపయోగించబడింది. ఈ C-ఆధారిత మాల్వేర్ స్వీయ-తొలగింపు ఫంక్షన్‌ను కలిగి ఉంటుంది, ఇది అమలు ప్రారంభంలో డిస్క్‌లో ఓవర్‌రైట్ చేస్తుంది, అదే సమయంలో పరికరం యొక్క రకాన్ని బట్టి ప్రత్యామ్నాయ వైపింగ్ విధానాలను కూడా అమలు చేస్తుంది.

యాసిడ్‌పోర్ రష్యన్-అలైన్డ్ హ్యాకింగ్ గ్రూప్‌కి లింక్ చేయబడింది

యాసిడ్‌పోర్‌ను UAC-0165గా గుర్తించిన హ్యాకింగ్ సమూహం అమలు చేసిందని నమ్ముతారు, ఇది శాండ్‌వార్మ్‌తో అనుబంధంగా ఉంది మరియు ఉక్రెయిన్‌లో క్లిష్టమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది.

అక్టోబర్ 2023లో, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఉక్రెయిన్ (CERT-UA) దేశంలోని కనీసం 11 టెలికమ్యూనికేషన్ సర్వీస్ ప్రొవైడర్లపై మునుపటి సంవత్సరం మే మరియు సెప్టెంబర్ మధ్య జరిగిన దాడుల్లో ఈ విరోధిని ఇరికించింది. ఈ దాడుల సమయంలో యాసిడ్ పోర్ ఉపయోగించబడి ఉండవచ్చు, ఇది సంఘర్షణ అంతటా యాసిడ్ రైన్/ఆసిడ్ పోర్-సంబంధిత సాధనాలను స్థిరంగా ఉపయోగించాలని సూచిస్తుంది.

శాండ్‌వార్మ్‌తో కనెక్షన్‌ను మరింత బలోపేతం చేస్తూ, సోల్ంట్‌సెప్యోక్ (సోల్ంట్‌సెపెక్ లేదా సోల్ంట్‌సెపెక్‌జెడ్ అని కూడా పిలుస్తారు) అనే బెదిరింపు నటుడు, నాలుగు ఉక్రేనియన్ టెలికమ్యూనికేషన్ ఆపరేటర్‌లలోకి చొరబడి, వారి సేవలకు అంతరాయం కలిగించడానికి మార్చి 13, 2024న బాధ్యత వహించాడు.

స్టేట్ స్పెషల్ కమ్యూనికేషన్స్ సర్వీస్ ఆఫ్ ఉక్రెయిన్ (SSSCIP) ప్రకారం, Solntsepyok అనేది రష్యన్ అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT), ఇది ఇసుక పురుగును పర్యవేక్షిస్తున్న రష్యన్ ఫెడరేషన్ (GRU) యొక్క సాయుధ దళాల జనరల్ స్టాఫ్ యొక్క ప్రధాన డైరెక్టరేట్‌తో సంభావ్య సంబంధాలను కలిగి ఉంటుంది.

మే 2023 నాటికి కైవ్‌స్టార్ సిస్టమ్‌లను ఉల్లంఘించినట్లు సోల్ంట్‌సేప్యోక్ కూడా ఆరోపించబడటం గమనించదగ్గ విషయం, అదే సంవత్సరం డిసెంబర్ చివరిలో ఉల్లంఘన వెలుగులోకి వచ్చింది.

ఇటీవలి కాలంలో జరిగిన దాడుల్లో యాసిడ్‌పోర్ ఉపయోగించబడిందా లేదా అనేది అనిశ్చితంగానే ఉన్నప్పటికీ, విధ్వంసక దాడులను అమలు చేయడానికి మరియు గణనీయమైన కార్యాచరణ అంతరాయాలను కలిగించడానికి ముప్పు నటులు తమ వ్యూహాలను నిరంతరం మెరుగుపరుస్తున్నారని దాని ఆవిష్కరణ సూచిస్తుంది.

ఈ పరిణామం ఈ బెదిరింపు నటుల సాంకేతిక సామర్థ్యాలలో మెరుగుదలని హైలైట్ చేయడమే కాకుండా అలల ప్రభావాలను విస్తరించడానికి లక్ష్యాలను ఎంచుకోవడంలో వారి వ్యూహాత్మక విధానాన్ని నొక్కి చెబుతుంది, తద్వారా క్లిష్టమైన మౌలిక సదుపాయాలు మరియు కమ్యూనికేషన్‌లకు అంతరాయం కలిగిస్తుంది.