Бинарный файл AcidRain Wiper был загружен на VirusTotal из Итали.
Двоичный файл выполняет глубокую очистку файловой системы и различных известных файлов устройств хранения. Если код запущен от имени root, AcidRain выполняет начальную рекурсивную перезапись и удаление нестандартных файлов в файловой системе.
Функциональные возможности AcidRain относительно просты и требуют перебора, что, возможно, означает, что злоумышленники либо не знакомы с особенностями целевой прошивки, либо хотели, чтобы инструмент оставался универсальным и многоразовым.
Indicators of Compromise
MD5
- 20ea405d79b4de1b90de54a442952a45
- ecbe1b1e30a1f4bffaf1d374014c877f
SHA1
- 261d012caa96d3e3b059a98388f743fb8d39fbd5
- 86906b140b019fdedaaba73948d0c8f96a6b1b42
SHA256
- 47f521bd6be19f823bfd3a72d851d6f3440a6c4cc3d940190bdc9b6dd53a83d6
- 9b4dfaca873961174ba935fddaf696145afe7bbf5734509f95feb54f3584fd9a
