AcidRain 恶意软件

网络安全研究人员发现了另一种用于攻击乌克兰目标的数据擦除恶意软件。该威胁名为 AcidRain，被部署为旨在破坏卫星管理调制解调器的有害攻击的一部分。攻击发生在 2022 年 2 月 24 日，目标是 KA-SAT 卫星宽带服务，擦除 SATCOM 调制解调器的数据并使其无法使用。

恶意软件威胁旨在强行进入设备，然后擦除它在被破坏系统上找到的每个文件。部署后，AcidRain 会遍历受感染调制解调器的整个文件系统。此外，它还可以擦除闪存、SD/MMC 卡和任何虚拟块设备。它试图通过使用它识别的所有可能的设备来实现其邪恶的目标。检测到的文件通过覆盖其内容高达 0x40000 字节的数据而被破坏。 AcidRain 还利用 IOCTL（输入/输出控制）系统调用 MEMGETINFO、MEMUNLOCK、MEMERASE 和 MEMWRITEOOB。擦除文件后，恶意软件将重新启动设备，使其处于不可用状态。

发现并分析威胁操作的研究人员将其描述为供应链攻击，提供了专门用于擦除调制解调器和路由器的擦除器。然而，目标设备的制造商 Viasat 反驳了这一结论，称他们没有发现供应链受到干扰的证据。该公司仍然承认，AcidRain 恶意软件的破坏性可执行文件是使用合法的管理命令部署在设备上的。