AcidRain Wiper IOC

security Security

Бинарный файл AcidRain Wiper был загружен на VirusTotal из Итали.

Двоичный файл выполняет глубокую очистку файловой системы и различных известных файлов устройств хранения. Если код запущен от имени root, AcidRain выполняет начальную рекурсивную перезапись и удаление нестандартных файлов в файловой системе.

Функциональные возможности AcidRain относительно просты и требуют перебора, что, возможно, означает, что злоумышленники либо не знакомы с особенностями целевой прошивки, либо хотели, чтобы инструмент оставался универсальным и многоразовым.

Indicators of Compromise 

MD5

  • 20ea405d79b4de1b90de54a442952a45
  • ecbe1b1e30a1f4bffaf1d374014c877f

SHA1

  • 261d012caa96d3e3b059a98388f743fb8d39fbd5
  • 86906b140b019fdedaaba73948d0c8f96a6b1b42

SHA256

  • 47f521bd6be19f823bfd3a72d851d6f3440a6c4cc3d940190bdc9b6dd53a83d6
  • 9b4dfaca873961174ba935fddaf696145afe7bbf5734509f95feb54f3584fd9a
Добавить комментарий