Лицензи за множество устройства (Отстъпки за количество)
Computer Security Зловреден софтуер AcidRain, отговорен за атаката на Viasat

Зловреден софтуер AcidRain, отговорен за атаката на Viasat

До Mura през Computer Securityг
Превод на:
български език

Viasat потвърди, че е задържал злонамерения софтуер, отговорен за кибератаката, която свали услугите на компанията през февруари. Използваният зловреден софтуер е условно наречен AcidRain и има разрушителни способности.

Viasat, световен доставчик на комуникации със седалище в САЩ, претърпя прекъсвания на услугите в Украйна и няколко други европейски територии в края на февруари 2022 г. Сега изследователи от SentinelLabs твърдят, че злонамереният софтуер AcidRain е бил използван в атаката, който е сринал инфраструктурата на Viasat.

AcidRain, използван при по-ранни атаки

AcidRain е двоичен Linux, проектиран да изтрива мрежово оборудване , включително модеми и рутери. Изследователите смятат, че същият злонамерен софтуер е свалил хардуера на Viasat в края на февруари.

Според екипа на SentinelLabs има известни прилики между AcidRain и компонент на зловредния софтуер VPNFilter . VPNFilter съществува от известно време, като ФБР подкани всички потребители на рутери, дори тези у дома, да рестартират рутерите си още в средата на 2018 г. , за да избегнат потенциални атаки на VPNFilter. Тогава VPNFilter беше свързан с подкрепяния от руската държава заплаха, който се казваше Fancy Bear или APT28.

Според информацията, публикувана от самия Viasat, атаката, която извади услугата офлайн през февруари, беше фокусирана само върху една част от мрежата KA-SAT на компанията, която се управлява и управлява от дъщерно дружество.

Зловредният софтуер пренаписва фърмуера на рутера

Когато става въпрос за това как AcidRain унищожава хардуера, Viasat заяви, че злонамереният софтуер пренаписва важни части от флаш паметта на устройствата, което прави невъзможно за заразено устройство да комуникира с мрежата. Повредата обаче не е постоянна и мигането с фабричния фърмуер би трябвало да може да върне устройствата в ред.

Изглежда, че входната точка за заплахата в тази атака е била лошо конфигурирана VPN точка. Това позволи на хакерите да имат достъп до компонентите за управление на KA-SAT, разположени в мрежата.

ZDNet съобщи, че Viasat потвърди, че вътрешните данни на компанията съвпадат с констатациите на екипа в SentinelLabs, с изключение на една точка - SentinelLabs смята, че атаката може да е била базирана на веригата за доставки, докато Viasat твърди, че не е така.

Злонамереният софтуер AcidRain е най-новият от поредица от разрушителен зловреден софтуер, разположен на територията на Украйна от началото на руската инвазия в страната. Предишните полезни натоварвания не бяха фокусирани върху мрежово оборудване, а по-скоро върху съхранение и изтриване на данни.

Зареждане...