Malware AcidRain përgjegjës për sulmin ndaj Viasat
Viasat konfirmoi se kishte identifikuar malware-in përgjegjës për sulmin kibernetik që shkatërroi shërbimet e kompanisë në shkurt. Malware i përdorur është quajtur paraprakisht AcidRain dhe ka aftësi shkatërruese.
Viasat, një ofrues komunikimi mbarëbotëror me seli në SHBA, pësoi ndërprerje shërbimi në Ukrainë dhe disa territore të tjera evropiane në fund të shkurtit 2022. Tani, studiuesit me SentinelLabs pretendojnë se ishte malware AcidRain që u përdor në sulmin që rrëzoi infrastrukturën e Viasat.
AcidRain përdoret në sulmet e mëparshme
AcidRain është një binar Linux i krijuar për të fshirë pajisjet e rrjetit , duke përfshirë modemet dhe ruterat. Studiuesit besojnë se ishte i njëjti malware që shkatërroi harduerin e Viasat në fund të shkurtit.
Sipas ekipit të SentinelLabs, ka ngjashmëri të caktuara midis AcidRain dhe një komponenti të malware VPNFilter . VPNFilter ka kohë që ekziston, me FBI-në që i ka bërë të gjithë përdoruesit e ruterit, madje edhe ata në shtëpi, të rinisin ruterat e tyre në mesin e vitit 2018 , për të shmangur sulmet e mundshme të VPNFilter. VPNFilter më pas u shoqërua me aktorin e kërcënimit të mbështetur nga shteti rus që quhej Fancy Bear ose APT28.
Sipas informacionit të lëshuar nga vetë Viasat, sulmi që e ndërpreu shërbimin jashtë linje në shkurt ishte fokusuar vetëm në një pjesë të rrjetit KA-SAT të kompanisë që drejtohet dhe operohet nga një filial.
Malware rishkruan firmware-in e ruterit
Për sa i përket mënyrës sesi AcidRain rrëzon harduerin, Viasat deklaroi se malware rishkruan pjesë të rëndësishme të memories flash në pajisje, duke e bërë të pamundur që një pajisje e infektuar të komunikojë me rrjetin. Megjithatë, dëmtimi nuk është i përhershëm dhe ndezja me firmware të fabrikës duhet të jetë në gjendje t'i kthejë njësitë në rregull.
Duket se pika e hyrjes për aktorin e kërcënimit në këtë sulm ishte një pikë VPN e konfiguruar dobët. Kjo i lejoi hakerët të aksesonin komponentët e menaxhimit KA-SAT të vendosura në rrjet.
ZDNet raportoi se Viasat konfirmoi se të dhënat e brendshme të kompanisë përputhen me gjetjet e ekipit në SentinelLabs, përveç një pike - SentinelLabs beson se sulmi mund të ketë qenë i bazuar në zinxhirin e furnizimit, ndërsa Viasat pretendon se nuk është kështu.
Malware AcidRain është i fundit në një seri ngarkesash malware shkatërruese të vendosura në territorin e Ukrainës që nga fillimi i pushtimit rus të vendit. Ngarkesat e mëparshme nuk fokusoheshin në pajisjet e rrjetit, por në ruajtjen dhe fshirjen e të dhënave.