俄罗斯新一代AcidRain恶意软件升级

关键要点

恶意软件更新：俄罗斯重新设计的AcidRain恶意软件新变种“AcidPour”针对卫星互联网提供商Viasat。特点：此变种具有更强的内存破坏和数据恢复困难的能力。潜在影响：可能影响网络附加存储设备、工业控制系统和物联网设备。

据CyberScoop报道，俄罗斯针对卫星互联网服务提供商Viasat 的AcidRain恶意软件的新变种已经进行了显著改进。这些改进是在乌克兰入侵之前实施的，目的是为了促进可能更广泛的国家支持攻击。

这个更新的变种被称为“AcidPour”，其经过全面改造的架构能够妨碍嵌入式设备的内存访问，并进一步通过新的RAID阵列和UBI擦除能力妨碍数据恢复。SentinelOne的首席威胁分析师汤姆黑格Tom Hegel发现了这个新变种。他表示：“关注RAID和用于嵌入式设备的未排序块映像文件系统UBIFS具有重要意义这些系统可以应用于许多类型的真实设备。嵌入式设备特别令人担忧，因为它们通常满足关键需求，却缺乏在数据被擦除后简单的检测和恢复选项。”