มัลแวร์ฝนกรด

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ปัดน้ำฝนข้อมูลอื่นในการโจมตีเป้าหมายของยูเครน ภัยคุกคามชื่อ AcidRain ถูกนำไปใช้เป็นส่วนหนึ่งของการโจมตีที่เป็นอันตรายโดยมีจุดประสงค์เพื่อขัดขวางโมเด็มการจัดการดาวเทียม การโจมตีเกิดขึ้นเมื่อวันที่ 24 กุมภาพันธ์ พ.ศ. 2565 และมุ่งเป้าไปที่บริการบรอดแบนด์ผ่านดาวเทียม KA-SAT โดยการล้างข้อมูลของโมเด็ม SATCOM และทำให้ใช้งานไม่ได้

ภัยคุกคามจากมัลแวร์ได้รับการออกแบบมาเพื่อใช้ความรุนแรงในอุปกรณ์และล้างทุกไฟล์ที่พบในระบบที่ถูกละเมิด เมื่อปรับใช้แล้ว AcidRain จะผ่านระบบไฟล์ทั้งหมดของโมเด็มที่ติดไวรัส นอกจากนี้ยังสามารถล้างหน่วยความจำแฟลช การ์ด SD/MMC และอุปกรณ์บล็อกเสมือนใดๆ ก็ได้ มันพยายามที่จะบรรลุเป้าหมายที่ชั่วร้ายโดยใช้อุปกรณ์ที่เป็นไปได้ทั้งหมดที่ระบุ ไฟล์ที่ตรวจพบจะถูกทำลายโดยการเขียนทับเนื้อหาสูงสุด 0x40000 ไบต์ AcidRain ยังใช้ระบบ IOCTL (การควบคุมอินพุต/เอาต์พุต) การเรียก MEMGETINFO, MEMUNLOCK, MEMERASE และ MEMWRITEOOB หลังจากเช็ดไฟล์แล้ว มัลแวร์จะรีบูตอุปกรณ์โดยปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้

นักวิจัยที่ค้นพบและวิเคราะห์การดำเนินการที่คุกคามอธิบายว่าเป็นการโจมตีแบบซัพพลายเชนซึ่งส่งไวเปอร์ที่ออกแบบมาเพื่อล้างโมเด็มและเราเตอร์โดยเฉพาะ อย่างไรก็ตาม Viasat ผู้ผลิตอุปกรณ์เป้าหมายได้ปฏิเสธข้อสรุปดังกล่าวโดยระบุว่าไม่พบหลักฐานว่ามีการรบกวนห่วงโซ่อุปทาน บริษัทยังคงรับทราบว่าโปรแกรมปฏิบัติการที่ทำลายล้างของมัลแวร์ AcidRain ถูกปรับใช้บนอุปกรณ์โดยใช้คำสั่งการจัดการที่ถูกต้องตามกฎหมาย