มัลแวร์ AcidRain รับผิดชอบต่อการโจมตีบน Viasat
Viasat ยืนยันว่าได้ตรึงมัลแวร์ที่รับผิดชอบต่อการโจมตีทางอินเทอร์เน็ตที่ทำให้บริการของ บริษัท ในเดือนกุมภาพันธ์ลดลง มัลแวร์ที่ใช้นั้นมีชื่อว่า AcidRain และมีความสามารถในการทำลายล้าง
Viasat ผู้ให้บริการด้านการสื่อสารทั่วโลกซึ่งมีสำนักงานใหญ่ในสหรัฐฯ ประสบปัญหาบริการขัดข้องในยูเครนและหลายพื้นที่ในยุโรปเมื่อปลายเดือนกุมภาพันธ์ พ.ศ. 2565 ตอนนี้นักวิจัยจาก SentinelLabs อ้างว่าเป็นมัลแวร์ AcidRain ที่ใช้ในการโจมตีที่ทำให้โครงสร้างพื้นฐานของ Viasat ล่ม
AcidRain ใช้ในการโจมตีครั้งก่อน
AcidRain เป็นไบนารีของ Linux ที่ออกแบบมาเพื่อล้างอุปกรณ์เครือข่าย รวมถึงโมเด็มและเราเตอร์ นักวิจัยเชื่อว่าเป็นมัลแวร์ตัวเดียวกับที่ทำลายฮาร์ดแวร์ของ Viasat ในปลายเดือนกุมภาพันธ์
ตามที่ทีม SentinelLabs มีความคล้ายคลึงกันระหว่าง AcidRain และส่วนประกอบของ มัลแวร์ VPNFilter VPNFilter มีมาระยะหนึ่งแล้ว โดย FBI ได้แจ้งให้ผู้ใช้เราเตอร์ทั้งหมด แม้แต่คนที่บ้าน ให้ รีบูตเราเตอร์ของตนในช่วงกลางปี 2018 เพื่อหลีกเลี่ยงการโจมตี VPNFilter ที่อาจเกิดขึ้น จากนั้น VPNFilter ก็เชื่อมโยงกับผู้คุกคามที่ได้รับการสนับสนุนจากรัสเซียโดยใช้ชื่อแฟนซีแบร์หรือ APT28
ตามข้อมูลที่เผยแพร่โดย Viasat เอง การโจมตีที่ทำให้บริการออฟไลน์ในเดือนกุมภาพันธ์หยุดลงนั้นมุ่งเน้นไปที่ส่วนหนึ่งของเครือข่าย KA-SAT ของบริษัทที่ดำเนินการและดำเนินการโดยบริษัทย่อย
มัลแวร์เขียนเฟิร์มแวร์เราเตอร์ใหม่
เมื่อพูดถึงวิธีที่ AcidRain ทำลายฮาร์ดแวร์ Viasat ระบุว่ามัลแวร์จะเขียนส่วนสำคัญของหน่วยความจำแฟลชบนอุปกรณ์ใหม่ ทำให้อุปกรณ์ที่ติดไวรัสไม่สามารถสื่อสารกับเครือข่ายได้ อย่างไรก็ตาม ความเสียหายไม่ถาวร และการกะพริบด้วยเฟิร์มแวร์จากโรงงานน่าจะสามารถกู้คืนเครื่องได้ตามลำดับ
ดูเหมือนว่าจุดเริ่มต้นสำหรับผู้คุกคามในการโจมตีครั้งนี้คือจุด VPN ที่กำหนดค่าไม่ดี ซึ่งช่วยให้แฮกเกอร์เข้าถึงองค์ประกอบการจัดการ KA-SAT ที่อยู่ในเครือข่ายได้
ZDNet รายงานว่า Viasat ยืนยันว่าข้อมูลภายในของบริษัทสอดคล้องกับการค้นพบของทีมที่ SentinelLabs ยกเว้นจุดหนึ่ง - SentinelLabs เชื่อว่าการโจมตีอาจเป็นแบบห่วงโซ่อุปทาน ในขณะที่ Viasat อ้างว่าไม่เป็นเช่นนั้น
มัลแวร์ AcidRain เป็นมัลแวร์ล่าสุดในชุดข้อมูลที่เป็นอันตรายซึ่งนำไปใช้ในดินแดนของยูเครนตั้งแต่เริ่มการรุกรานของรัสเซียในประเทศ เพย์โหลดก่อนหน้านี้ไม่ได้มุ่งเน้นไปที่อุปกรณ์เครือข่ายแต่เน้นที่การจัดเก็บและการล้างข้อมูล