Зловреден софтуер AcidRain

Друг злонамерен софтуер за почистване на данни, използван при атаки срещу украински цели, беше разкрит от изследователи по киберсигурност. Наречена AcidRain, заплахата е разгърната като част от вредна атака, насочена към нарушаване на модемите за сателитно управление. Атаката се проведе на 24 февруари 2022 г. и беше насочена към сателитната широколентова услуга KA-SAT, като изтрие данните на SATCOM модемите и ги направи неизползваеми.

Заплахата от злонамерен софтуер е предназначена да проникне с груба сила в устройствата и след това да изтрие всеки един файл, който намери в пробитите системи. Веднъж разгърнат, AcidRain преминава през цялата файлова система на заразения модем. В допълнение, той може да изтрие флаш памети, SD/MMC карти и всякакви виртуални блокови устройства. Той се опитва да постигне своите гнусни цели, като използва всички възможни устройства, които идентифицира. Откритите файлове се унищожават, като съдържанието им до 0x40000 байта данни се презаписва. AcidRain също използва IOCTL (контрол на вход/изход) системни извиквания MEMGETINFO, MEMUNLOCK, MEMERASE и MEMWRITEOOB. След изтриване на файловете, зловредният софтуер ще рестартира устройството, оставяйки го в неизползваемо състояние.

Изследователите, които откриха и анализираха заплашващите операции, го описаха като атака на веригата за доставки, която доставя чистачка, проектирана специално за изтриване на модеми и рутери. Въпреки това, Viasat, производителят на целевите устройства, отблъсна това заключение, като заяви, че не са открили доказателства за намеса във веригата за доставки. Компанията все още признава, че разрушителният изпълним файл на зловредния софтуер AcidRain е разгърнат на устройствата с помощта на легитимна команда за управление.