AcidRain البرامج الضارة
اكتشف باحثو الأمن السيبراني برنامجًا ضارًا آخر ممسحة البيانات تم استخدامه في الهجمات ضد أهداف أوكرانية. تم نشر التهديد الذي أطلق عليه اسم AcidRain كجزء من هجوم ضار يهدف إلى تعطيل أجهزة مودم إدارة الأقمار الصناعية. وقع الهجوم في 24 فبراير 2022 ، واستهدف خدمة النطاق العريض عبر الأقمار الصناعية KA-SAT من خلال مسح بيانات أجهزة مودم SATCOM وجعلها غير قابلة للاستخدام.
تم تصميم تهديد البرامج الضارة لشق طريقه إلى الأجهزة ثم مسح كل ملف يعثر عليه على الأنظمة المخترقة. بمجرد نشره ، يمر AcidRain عبر نظام ملفات المودم المصاب بالكامل. بالإضافة إلى ذلك ، يمكنه مسح ذكريات الفلاش وبطاقات SD / MMC وأي أجهزة كتلة افتراضية. يحاول تحقيق أهدافه الشائنة باستخدام جميع الأجهزة الممكنة التي يحددها. يتم تدمير الملفات المكتشفة عن طريق الكتابة فوق محتوياتها حتى 0x40000 بايت من البيانات. يستخدم AcidRain أيضًا مكالمات نظام IOCTL (التحكم في الإدخال / الإخراج) MEMGETINFO و MEMUNLOCK و MEMERASE و MEMWRITEOOB. بعد مسح الملفات ، ستعيد البرامج الضارة تشغيل الجهاز ، وتتركه في حالة غير قابلة للاستخدام.
وصف الباحثون الذين اكتشفوا وحللوا عمليات التهديد الهجوم بأنه هجوم لسلسلة التوريد أوصل ممسحة مصممة خصيصًا لمسح أجهزة المودم وأجهزة التوجيه. ومع ذلك ، عارضت شركة Viasat ، الشركة المصنعة للأجهزة المستهدفة ، هذا الاستنتاج بالقول إنها لم تجد أي دليل على تداخل سلسلة التوريد. لا تزال الشركة تقر بأن الملف التنفيذي المدمر لبرنامج AcidRain الضار قد تم نشره على الأجهزة باستخدام أمر إدارة شرعي.
