Zlonamerna programska oprema AcidRain, odgovorna za napad na Viasat
Viasat je potrdil, da je odkril zlonamerno programsko opremo, odgovorno za kibernetski napad, ki je februarja uničil storitve podjetja. Uporabljena zlonamerna programska oprema se pogojno imenuje AcidRain in ima uničevalne sposobnosti.
Viasat, svetovni ponudnik komunikacij s sedežem v ZDA, je utrpel izpade storitev v Ukrajini in več drugih evropskih ozemljih konec februarja 2022. Zdaj raziskovalci s SentinelLabs trdijo, da je bila zlonamerna programska oprema AcidRain, ki je bila uporabljena v napadu, ki je porušila infrastrukturo Viasat.
AcidRain, uporabljen v prejšnjih napadih
AcidRain je binarni sistem Linuxa, zasnovan za brisanje omrežne opreme , vključno z modemi in usmerjevalniki. Raziskovalci verjamejo, da je šlo za isto zlonamerno programsko opremo, ki je konec februarja uničila Viasatovo strojno opremo.
Po mnenju ekipe SentinelLabs obstajajo določene podobnosti med AcidRain in komponento zlonamerne programske opreme VPNFilter . VPNFilter obstaja že nekaj časa, pri čemer je FBI vse uporabnike usmerjevalnikov, tudi tiste doma, pozval, naj znova zaženejo svoje usmerjevalnike sredi leta 2018 , da bi se izognili morebitnim napadom VPNFilter. VPNFilter je bil nato povezan z grožnjam, ki ga podpira ruska država, pod imenom Fancy Bear ali APT28.
Po informacijah, ki jih je objavil sam Viasat, je bil napad, ki je februarja izključil storitev, osredotočen samo na en del omrežja KA-SAT podjetja, ki ga vodi in upravlja hčerinska družba.
Zlonamerna programska oprema prepiše vdelano programsko opremo usmerjevalnika
Ko gre za to, kako AcidRain uniči strojno opremo, je Viasat izjavil, da zlonamerna programska oprema prepiše pomembne dele bliskovnega pomnilnika na napravah, zaradi česar okužena naprava onemogoča komunikacijo z omrežjem. Vendar pa škoda ni trajna in utripanje s tovarniško vdelano programsko opremo bi moralo enote vrniti v red.
Zdi se, da je bila vstopna točka za akterja grožnje v tem napadu slabo konfigurirana točka VPN. To je hekerjem omogočilo dostop do komponent upravljanja KA-SAT, ki se nahajajo v omrežju.
ZDNet je poročal, da je Viasat potrdil, da se notranji podatki podjetja ujemajo z ugotovitvami ekipe SentinelLabs, razen v eni točki - SentinelLabs meni, da je napad morda temeljil na dobavni verigi, medtem ko Viasat trdi, da ni tako.
Zlonamerna programska oprema AcidRain je najnovejša v seriji uničujoče zlonamerne programske opreme, ki je bila nameščena na ozemlju Ukrajine od začetka ruske invazije na državo. Prejšnje koristne obremenitve niso bile osredotočene na omrežno opremo, temveč na shranjevanje in brisanje podatkov.