AcidRain 惡意軟件負責攻擊 Viasat

Viasat 證實，它已經確定了導致 2 月份該公司服務癱瘓的網絡攻擊的惡意軟件。使用的惡意軟件暫定名為AcidRain ，具有破壞性能力。

總部位於美國的全球通信提供商 Viasat 於 2022 年 2 月下旬在烏克蘭和其他幾個歐洲地區遭遇服務中斷。現在，SentinelLabs 的研究人員聲稱，攻擊中使用的 AcidRain 惡意軟件導致 Viasat 基礎設施癱瘓。

早期攻擊中使用的 AcidRain

AcidRain 是一個 Linux 二進製文件，旨在擦除網絡設備，包括調製解調器和路由器。研究人員認為，在 2 月下旬摧毀 Viasat 硬件的惡意軟件是同一個惡意軟件。

據 SentinelLabs 團隊稱，AcidRain 與VPNFilter 惡意軟件的一個組件之間存在某些相似之處。 VPNFilter 已經存在了一段時間，FBI 提示所有路由器用戶，甚至是那些在家的用戶， 在 2018 年年中重新啟動他們的路由器，以避免潛在的 VPNFilter 攻擊。 VPNFilter 隨後與名為 Fancy Bear 或 APT28 的俄羅斯國家支持的威脅參與者相關聯。

根據 Viasat 本身發布的信息，2 月份導致服務下線的攻擊僅集中在該公司 KA-SAT 網絡的一部分，該網絡由一家子公司運營和運營。

惡意軟件重寫路由器固件

在談到 AcidRain 如何破壞硬件時，Viasat 表示該惡意軟件會重寫設備上閃存的重要部分，使受感染的設備無法與網絡通信。但是，損壞不是永久性的，使用工廠固件刷新應該能夠使設備恢復正常。

在這次攻擊中，威脅參與者的切入點似乎是配置不當的 VPN 點。這允許黑客訪問位於網絡上的 KA-SAT 管理組件。

ZDNet 報導稱，Viasat 證實該公司的內部數據與 SentinelLabs 團隊的調查結果一致，除了一點 - SentinelLabs 認為攻擊可能是基於供應鏈的，而 Viasat 聲稱情況並非如此。

AcidRain 惡意軟件是自俄羅斯入侵烏克蘭以來部署在烏克蘭領土上的一系列破壞性惡意軟件有效載荷中的最新一個。以前的有效載荷不關注網絡設備，而是關注存儲和數據擦除。