Malware AcidRain

Një tjetër malware i fshirësit të të dhënave i përdorur në sulmet kundër objektivave ukrainas është zbuluar nga studiuesit e sigurisë kibernetike. I quajtur AcidRain, kërcënimi u vendos si pjesë e një sulmi të dëmshëm që synon të prishë modemet e menaxhimit satelitor. Sulmi ndodhi më 24 shkurt 2022 dhe kishte në shënjestër shërbimin satelitor KA-SAT duke fshirë të dhënat e modemeve SATCOM dhe duke i bërë ato të papërdorshme.

Kërcënimi i malware është krijuar për t'u futur me forcë në pajisjet dhe më pas të fshijë çdo skedar të vetëm që gjen në sistemet e shkelura. Pasi të vendoset, AcidRain kalon nëpër të gjithë sistemin e skedarëve të modemit të infektuar. Përveç kësaj, mund të fshijë memoriet flash, kartat SD/MMC dhe çdo pajisje virtuale të bllokut. Ajo përpiqet të arrijë qëllimet e saj të liga duke përdorur të gjitha pajisjet e mundshme që identifikon. Skedarët e zbuluar shkatërrohen duke mbishkruar përmbajtjen e tyre deri në 0x40000 bajt të dhënash. AcidRain përdor gjithashtu sistemin IOCTL (kontrolli i hyrjes/daljes) i quajtur MEMGETINFO, MEMUNLOCK, MEMERASE dhe MEMWRITEOOB. Pas fshirjes së skedarëve, malware do të rindizet pajisjen, duke e lënë atë në një gjendje të papërdorshme.

Studiuesit që zbuluan dhe analizuan operacionet kërcënuese e përshkruan atë si një sulm të zinxhirit të furnizimit që dha një fshirëse të krijuar posaçërisht për të fshirë modemet dhe ruterat. Sidoqoftë, Viasat, prodhuesi i pajisjeve të synuara, u tërhoq kundër këtij përfundimi duke deklaruar se ata nuk kanë gjetur asnjë provë të ndërhyrjes në zinxhirin e furnizimit. Kompania ende pranoi se ekzekutuesi shkatërrues i malware AcidRain ishte vendosur në pajisje duke përdorur një komandë legjitime menaxhimi.