Un nuevo informe de SentinelOne revela que cuatro proveedores de telecomunicaciones en Ucrania fueron objeto de ataques de malware destructivos conocidos como AcidPour. El programa malicioso tiene como objetivo sistemas integrados, dispositivos IoT, grandes sistemas de almacenamiento y dispositivos de control industrial que ejecutan distribuciones Linux x86, y es una variante de AcidRain, que se utilizó para afectar a los módems Viasat KA-SAT durante la guerra ruso-ucraniana del 2022.
Los investigadores de SentinelOne también identificaron un vínculo entre AcidPour y los ataques realizados por el grupo de hackers UAC-0165. Este grupo, que se sospecha está vinculado a Sandworm, un grupo relacionado con el directorado principal del Estado Mayor de las Fuerzas Armadas de la Federación Rusa que realiza operaciones cibernéticas, tiene un historial de ataques a infraestructuras críticas en Ucrania.
Los expertos en seguridad han destacado que, a medida que los actores maliciosos refinan sus tácticas para realizar ataques destructivos y los efectos que tienen en la infraestructura crítica y las comunicaciones, seguirán surgiendo nuevos programas maliciosos que ponen en peligro los sistemas tecnológicos. Como resultado, es fundamental que las empresas adopten una estrategia sólida de seguridad cibernética para proteger sus sistemas.
Vía The Hacker News
