एसिडरेन मैलवेयर Viasat पर हमले के लिए जिम्मेदार

वायसैट ने पुष्टि की कि उसने साइबर हमले के लिए जिम्मेदार मैलवेयर का पता लगाया था जिसने फरवरी में कंपनी की सेवाओं को बंद कर दिया था। उपयोग किए गए मैलवेयर को अस्थायी रूप से एसिडरेन नाम दिया गया है और इसमें विनाशकारी क्षमताएं हैं।

वायसैट, एक विश्वव्यापी संचार प्रदाता, जिसका मुख्यालय अमेरिका में है, को फरवरी 2022 के अंत में यूक्रेन और कई अन्य यूरोपीय क्षेत्रों में सेवा बाधित होने का सामना करना पड़ा। अब, सेंटिनललैब्स के शोधकर्ताओं का दावा है कि यह एसिडरेन मैलवेयर था जिसका इस्तेमाल हमले में किया गया था जिसने वायसैट के बुनियादी ढांचे को नीचे ला दिया।

पहले के हमलों में इस्तेमाल किया गया एसिडरेन

एसिडरेन एक लिनक्स बाइनरी है जिसे मोडेम और राउटर सहित नेटवर्किंग उपकरण को पोंछने के लिए इंजीनियर किया गया है। शोधकर्ताओं का मानना है कि यह वही मैलवेयर था जिसने फरवरी के अंत में वायसैट के हार्डवेयर को हटा दिया था।

सेंटिनललैब्स टीम के अनुसार, एसिडरेन और वीपीएनफिल्टर मैलवेयर के एक घटक के बीच कुछ समानताएं हैं। VPNFilter अब कुछ समय के लिए आसपास रहा है, FBI ने सभी राउटर उपयोगकर्ताओं को, यहां तक कि घर के लोगों को, संभावित VPNFilter हमलों से बचने के लिए, 2018 के मध्य में अपने राउटर को फिर से रिबूट करने के लिए प्रेरित किया है। VPNFilter तब रूसी राज्य समर्थित धमकी अभिनेता के साथ जुड़ा हुआ था जिसे Fancy Bear या APT28 के नाम से जाना जाता था।

वायसैट द्वारा ही जारी की गई जानकारी के अनुसार, फरवरी में ऑफ़लाइन सेवा में दस्तक देने वाला हमला कंपनी के KA-SAT नेटवर्क के सिर्फ एक हिस्से पर केंद्रित था जो एक सहायक कंपनी द्वारा संचालित और संचालित होता है।

मैलवेयर राउटर फर्मवेयर को फिर से लिखता है

जब एसिडरेन हार्डवेयर को खत्म करने की बात आती है, तो वायसैट ने कहा कि मैलवेयर डिवाइस पर फ्लैश मेमोरी के महत्वपूर्ण हिस्सों को फिर से लिखता है, जिससे संक्रमित डिवाइस के लिए नेटवर्क के साथ संचार करना असंभव हो जाता है। हालांकि, क्षति स्थायी नहीं है और फ़ैक्टरी फ़र्मवेयर के साथ चमकने से इकाइयों को वापस क्रम में लाने में सक्षम होना चाहिए।

ऐसा लगता है कि इस हमले में धमकी देने वाले अभिनेता के लिए प्रवेश का बिंदु खराब तरीके से कॉन्फ़िगर किया गया वीपीएन बिंदु था। इसने हैकर्स को नेटवर्क पर स्थित KA-SAT प्रबंधन घटकों तक पहुंचने की अनुमति दी।

ZDNet ने बताया कि वायसैट ने पुष्टि की कि कंपनी का आंतरिक डेटा सेंटिनललैब्स में टीम के निष्कर्षों के साथ है, एक बिंदु को छोड़कर - सेंटिनललैब्स का मानना है कि हमला आपूर्ति-श्रृंखला आधारित हो सकता है, जबकि वायसैट का दावा है कि ऐसा नहीं है।

एसिडरेन मैलवेयर देश के रूसी आक्रमण की शुरुआत के बाद से यूक्रेन के क्षेत्र में तैनात विनाशकारी मैलवेयर पेलोड की एक श्रृंखला में नवीनतम है। पिछले पेलोड नेटवर्किंग उपकरण पर ध्यान केंद्रित नहीं कर रहे थे बल्कि भंडारण और डेटा पोंछने पर ध्यान केंद्रित कर रहे थे।