AcidRain 惡意軟件

網絡安全研究人員發現了另一種用於攻擊烏克蘭目標的數據擦除惡意軟件。該威脅名為 AcidRain，被部署為旨在破壞衛星管理調製解調器的有害攻擊的一部分。攻擊發生在 2022 年 2 月 24 日，目標是 KA-SAT 衛星寬帶服務，擦除 SATCOM 調製解調器的數據並使其無法使用。

惡意軟件威脅旨在強行進入設備，然後擦除它在被破壞系統上找到的每個文件。部署後，AcidRain 會遍歷受感染調製解調器的整個文件系統。此外，它還可以擦除閃存、SD/MMC 卡和任何虛擬塊設備。它試圖通過使用它識別的所有可能的設備來實現其邪惡的目標。檢測到的文件通過覆蓋其內容高達 0x40000 字節的數據而被破壞。 AcidRain 還利用 IOCTL（輸入/輸出控制）系統調用 MEMGETINFO、MEMUNLOCK、MEMERASE 和 MEMWRITEOOB。擦除文件後，惡意軟件將重新啟動設備，使其處於不可用狀態。

發現並分析威脅操作的研究人員將其描述為供應鏈攻擊，提供了專門用於擦除調製解調器和路由器的擦除器。然而，目標設備的製造商 Viasat 反駁了這一結論，稱他們沒有發現供應鏈受到干擾的證據。該公司仍然承認，AcidRain 惡意軟件的破壞性可執行文件是使用合法的管理命令部署在設備上的。