우크라이나에서 데이터 와이퍼인 AcidRain의 변종인 AcidPour가 발견되었습니다.
이 AcidPour나 AcidRain에 감염되면 라우터나 위성 모뎀의 펌웨어를 날려버리는 걸로 악명 높습니다. 실제로 2022년 미국 Viasat의 약 만개 이하의 위성 모뎀을 상대로 AcidRain이 날렸죠.
그러니까 대충 동일한 재부팅 메커니즘, 재귀적 디렉터리 삭제에 있어서의 같은 로직, 동일한 IOCTL(Input/Output Control) 기반 삭제 메커니즘을 가지고 있군요. 또한 우크라이나 변전소를 공격한 다른 사이버 무기인 샌드웜과도 비슷한 특징(C로 프로그래밍 된것등등...)을 가지고 있습니다.
우크라이나 당국은 GRU(러시아 연방군 총참모부 정보총국) 아래의 UAC-0165가 연계되어 있다고 밝힌 상태입니다.
덤으로, 이 AcidPour가 CDN인 클라우드플레어도 잠시 난리통으로 만든 적이 있었죠.
https://radar.cloudflare.com/routing/as34359?dateRange=7d
https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/
팡팡!에 당첨되어 50포인트를 보너스로 받으셨습니다.