AcidRain Malware

एक अन्य डेटा वाइपर मैलवेयर, जो यूक्रेन के लक्ष्यों के खिलाफ हमलों में लीवरेज किया गया है, साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर किया गया है। AcidRain नामित, उपग्रह प्रबंधन मोडेम को बाधित करने के उद्देश्य से एक हानिकारक हमले के हिस्से के रूप में खतरे को तैनात किया गया था। यह हमला 24 फरवरी, 2022 को हुआ और SATCOM मोडेम के डेटा को मिटाकर और उन्हें अनुपयोगी बनाकर KA-SAT उपग्रह ब्रॉडबैंड सेवा को लक्षित किया।

मैलवेयर के खतरे को उपकरणों में जबरदस्ती घुसने के लिए डिज़ाइन किया गया है और फिर भंग किए गए सिस्टम पर मिलने वाली हर एक फ़ाइल को मिटा देता है। एक बार तैनात होने के बाद, AcidRain संक्रमित मॉडेम के पूरे फाइल सिस्टम से गुजरता है। इसके अलावा, यह फ्लैश मेमोरी, एसडी/एमएमसी कार्ड और किसी भी वर्चुअल ब्लॉक डिवाइस को मिटा सकता है। यह अपने द्वारा पहचाने जाने वाले सभी संभावित उपकरणों का उपयोग करके अपने नापाक लक्ष्यों को प्राप्त करने का प्रयास करता है। खोजी गई फ़ाइलें 0x40000 बाइट्स डेटा को अधिलेखित करके उनकी सामग्री को नष्ट कर देती हैं। AcidRain IOCTL (इनपुट/आउटपुट कंट्रोल) सिस्टम कॉल्स MEMGETINFO, MEMUNLOCK, MEMERASE और MEMWRITEOOB का भी उपयोग करता है। फ़ाइलों को वाइप करने के बाद, मैलवेयर डिवाइस को फिर से चालू कर देगा, और इसे अनुपयोगी स्थिति में छोड़ देगा।

खतरनाक संचालन की खोज और विश्लेषण करने वाले शोधकर्ताओं ने इसे आपूर्ति-श्रृंखला हमले के रूप में वर्णित किया जिसने विशेष रूप से मॉडेम और राउटर को पोंछने के लिए डिज़ाइन किया गया वाइपर वितरित किया। हालांकि, लक्षित उपकरणों के निर्माता वायसैट ने इस निष्कर्ष के खिलाफ यह कहकर पीछे धकेल दिया कि उन्हें आपूर्ति-श्रृंखला में हस्तक्षेप का कोई सबूत नहीं मिला है। कंपनी ने अभी भी स्वीकार किया है कि AcidRain मैलवेयर के विनाशकारी निष्पादन योग्य को वैध प्रबंधन कमांड का उपयोग करके उपकरणों पर तैनात किया गया था।