תוכנת AcidRain זדונית
תוכנה זדונית נוספת למגבת נתונים שממנפת בהתקפות נגד מטרות אוקראיניות נחשפה על ידי חוקרי אבטחת סייבר. בשם AcidRain, האיום נפרס כחלק מהתקפה מזיקה שמטרתה לשבש את מודמי ניהול הלוויינים. המתקפה התרחשה ב-24 בפברואר 2022, וכיוונה את שירות הפס הרחב הלווייני KA-SAT על ידי מחיקת הנתונים של מודמי SATCOM והפיכתם לבלתי שמישים.
האיום של תוכנות זדוניות נועד להכריח את דרכו בכוח לתוך המכשירים ולאחר מכן למחוק כל קובץ שהוא מוצא במערכות שנפרצו. לאחר הפריסה, AcidRain עובר דרך כל מערכת הקבצים של המודם הנגוע. בנוסף, הוא יכול למחוק זיכרונות פלאש, כרטיסי SD/MMC וכל מכשיר חסימה וירטואלי. היא מנסה להשיג את מטרותיה המרושעות באמצעות כל המכשירים האפשריים שהיא מזהה. הקבצים שזוהו מושמדים על ידי החלפת התוכן שלהם עד 0x40000 בתים של נתונים. AcidRain משתמשת גם במערכת IOCTL (בקרת קלט/פלט) קורא MEMGETINFO, MEMUNLOCK, MEMERASE ו-MEMWRITEOOB. לאחר מחיקת הקבצים, התוכנה הזדונית תאתחל את המכשיר, ותותיר אותו במצב בלתי שמיש.
החוקרים שגילו וניתחו את הפעולות המאיימות תיארו זאת כהתקפת שרשרת האספקה שסיפקה מגב שתוכנן במיוחד למחיקת מודמים ונתבים. עם זאת, Viasat, יצרנית המכשירים הממוקדים, נרתעה מהמסקנה הזו בכך שקבעה כי לא מצאו ראיות להפרעות בשרשרת האספקה. החברה עדיין הכירה בכך שקובץ ההפעלה ההרסני של התוכנה הזדונית AcidRain נפרס על המכשירים באמצעות פקודת ניהול לגיטימית.
