SentinelLabs 研究人员发现了“AcidPour”，这是针对乌克兰 Linux 系统的 AcidRain Linux 恶意软件的变种。这种新菌株在其前身的基础上进行了扩展，并对用户构成了风险。

最初的 AcidRain 恶意软件于 2022 年 3 月出现，特别是在“Viasat 黑客攻击”期间使用，该黑客攻击在俄罗斯入侵乌克兰开始时中断了 KA-SAT Surfbeam2 调制解调器。

SentinelLabs 的首席威胁研究员TomHegel发现了专为 Linux x86 设备编译的新变体。虽然 AcidPour 与 AcidRain 在某些字符串中具有相似之处，但它在代码库中存在显着差异，代码库是针对 x86 架构而不是 MIPS 编译的。

研究员发现了专为 Linux x86 设备编译的新变体，虽然 AcidPour 与 AcidRain 在某些字符串中具有相似之处，但它在代码库中存在显着差异，代码库是针对 x86 架构而不是 MIPS 编译的。

值得注意的是，适用于 x86 设备的流行 Linux 发行版包括 Ubuntu、Mint、Fedora 和 Debian。另一方面，MIPS（无互锁流水线阶段的微处理器）是一种指令集架构（ISA），它本质上定义了处理器理解并用于执行指令的语言。与 x86 类似，它是一组关于处理器如何运行的规则和规范。

AcidRain 作为通用擦除器运行，针对嵌入式 Linux 发行版上的常见目录和设备路径。然而，AcidPour 引入了新元素，引用未排序块映像 (UBI) 和与逻辑卷管理器 (LVM) 相关的虚拟块设备，这表明目标可能会超出以前的迭代范围。

尽管有相似之处，但还是存在显着差异，包括 LVM 等设备的独特擦除逻辑，这表明威胁行为者可能会制定一种策略。好消息是，SentinelLabs 已经提高了乌克兰利益相关者对 AcidPour 的认识，尽管该行动的具体目标和范围仍不清楚。

这一发现进一步表明，恶意软件威胁的演变速度有多快，攻击者会调整策略来利用各种系统中的漏洞。从毫无戒心的用户或企业组织的角度来看，两者都必须密切关注 AcidRain 和 AcidPour 等网络安全威胁。

文章原文链接:https://www.anquanke.com/post/id/294082