Licence pro více zařízení (množstevní slevy)
Computer Security AcidRain Malware zodpovědný za útok na Viasat

AcidRain Malware zodpovědný za útok na Viasat

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Společnost Viasat potvrdila, že odhalila malware zodpovědný za kybernetický útok, který v únoru zničil služby společnosti. Použitý malware se předběžně jmenuje AcidRain a má destruktivní schopnosti.

Společnost Viasat, celosvětový poskytovatel komunikačních služeb se sídlem v USA, utrpěla koncem února 2022 výpadky služeb na Ukrajině a v několika dalších evropských územích. Nyní výzkumníci ze SentinelLabs tvrdí, že to byl malware AcidRain, který byl použit při útoku, který srazil infrastrukturu Viasat.

AcidRain používaný v dřívějších útocích

AcidRain je linuxový binární soubor navržený tak, aby vymazal síťová zařízení , včetně modemů a směrovačů. Výzkumníci se domnívají, že šlo o stejný malware, který koncem února zničil hardware Viasatu.

Podle týmu SentinelLabs existují určité podobnosti mezi AcidRain a součástí malwaru VPNFilter . VPNFilter je tu již nějakou dobu a FBI vyzvala všechny uživatele routerů, dokonce i ty doma, aby v polovině roku 2018 restartovali své routery , aby se vyhnuli potenciálním útokům VPNFilter. VPNFilter byl poté spojován s ruským státem podporovaným aktérem hrozeb, který se jmenoval Fancy Bear nebo APT28.

Podle informací zveřejněných samotným Viasatem byl útok, který v únoru srazil službu offline, zaměřen pouze na jednu část firemní sítě KA-SAT, kterou provozuje a provozuje dceřiná společnost.

Malware přepisuje firmware routeru

Pokud jde o to, jak AcidRain vyřadí hardware, Viasat uvedl, že malware přepisuje důležité části flash paměti na zařízeních a znemožňuje infikovanému zařízení komunikovat se sítí. Poškození však není trvalé a flashování továrním firmwarem by mělo být schopné dát jednotky zpět do pořádku.

Zdá se, že vstupním bodem pro aktéra hrozby v tomto útoku byl špatně nakonfigurovaný bod VPN. To umožnilo hackerům přistupovat ke komponentám správy KA-SAT umístěným v síti.

ZDNet uvedl, že Viasat potvrdil, že interní data společnosti jsou v souladu se zjištěními týmu v SentinelLabs, s výjimkou jednoho bodu – SentinelLabs se domnívá, že útok mohl být založen na dodavatelském řetězci, zatímco Viasat tvrdí, že tomu tak není.

Malware AcidRain je nejnovějším z řady destruktivních užitečných zátěží malwaru nasazených na území Ukrajiny od začátku ruské invaze do země. Předchozí užitečné zatížení se nezaměřovalo na síťová zařízení, ale spíše na úložiště a mazání dat.

Načítání...