„AcidRain“ kenkėjiška programa

Kibernetinio saugumo tyrinėtojai atskleidė kitą duomenų valytuvą, naudojamą atakoms prieš Ukrainos taikinius. Pavadinta AcidRain, grėsmė buvo panaudota kaip žalingos atakos dalis, kuria siekiama sutrikdyti palydovų valdymo modemus. Ataka įvyko 2022 m. vasario 24 d. ir buvo nukreipta į KA-SAT palydovinio plačiajuosčio ryšio paslaugą, išvalant SATCOM modemų duomenis ir padarius juos netinkamais naudoti.

Kenkėjiškų programų grėsmė sukurta tam, kad žiauriai įsiveržtų į įrenginius ir tada nuvalytų kiekvieną pažeistose sistemose rastą failą. Įdiegus, AcidRain pereina per visą užkrėsto modemo failų sistemą. Be to, jis gali ištrinti „flash“ atmintis, SD / MMC korteles ir bet kokius virtualius blokus. Jis bando pasiekti savo niekšiškus tikslus naudodamas visus įmanomus įrenginius. Aptikti failai sunaikinami perrašant jų turinį iki 0x40000 baitų duomenų. AcidRain taip pat naudoja IOCTL (įvesties / išvesties valdymo) sistemos skambučius MEMGETINFO, MEMUNLOCK, MEMERASE ir MEMWRITEOOB. Išvalius failus, kenkėjiška programa iš naujo paleis įrenginį, palikdama jį netinkamo naudoti.

Tyrėjai, kurie atrado ir išanalizavo grėsmingas operacijas, apibūdino tai kaip tiekimo grandinės ataką, kurios metu buvo pristatytas valytuvas, specialiai sukurtas modemams ir maršrutizatoriams valyti. Tačiau tikslinių įrenginių gamintoja „Viasat“ atmetė šią išvadą, teigdama, kad nerado tiekimo grandinės trukdžių įrodymų. Bendrovė vis dar pripažino, kad destruktyvus AcidRain kenkėjiškos programos vykdomasis failas buvo įdiegtas įrenginiuose naudojant teisėtą valdymo komandą.