首页 > 安全 > 正文

acidrain,一名刮水器,欧洲的路由器和调制解调器

最后更新 :2022.04.01

研究人员发现了一种新的破坏性刮水器,被追踪为酸性 ,这可能与最近对ViaSAT的攻击相关联。 安全性Sentinellabs的研究人员发现了以前未被发现的破坏性刮水器,被追踪为acidrain,该追踪是acidrain,该追踪路由器和调制解调器并被怀疑与2022年2月24日发生的ViaSat Ka-SAT攻击联系起来。

ViaSAT透露,一个CyberActack击中了其KA-SAT网络,在欧洲可以进行数千名调制解调器无法到达。公司专家注意到,恶意代码发布了破坏性命令,在调制解调器上覆盖了闪存中的密钥数据,渲染无法访问网络的调制解调器,但不会永久地无法使用。

ViaSat和Skygic开始观察同一商业导向分区的在线调制性数量逐渐下降。连接调制解调器的这种逐步衰落持续到近似y 0415 UTC,当ViaSat和Skylogic观察到更多欧洲的Modems,在大约45分钟内离开网络。所有这些调制解调器都由相同的消费者的服务分区服务。读取由ViaSAT发出的声明来描述攻击。最终,以前在线和主动丢弃了数万种调制解调器,并且这些调制解调器未观察到尝试重新进入网络。该袭击影响了乌克兰内部的大多数以前有效的调制解调器,以及欧洲其他地区的大量额外调制解调器。

德国的5,800个Enercon风力涡轮机由于这种袭击溢出而无法访问。[123

根据专家来说,acidrain是一个专门设计用于擦拭调制解调器和路由器的精灵MIPS恶意软件。

初步的ViaSAT事件报告POSITS以下要求:

可以通过KA-SAT管理段推送到MOD中EMS  en massewoulm在调制解调器的闪存中覆盖关键数据,设备无法使用,需要出厂重置或更换,但不会永久地无法使用。读取由Sentinelone发布的分析。威胁演员在供应链攻击中使用了KA-SAT管理机制,以推动设计用于调制解调器和路由器的刮水器。

桑汀妥塞斯评估了中等信心,即酸性和酸性之间存在发育相似之处从意大利上传酸性刮水器的样品,从意大利与名字'乌罗兰。' ,圣塞勒布球队表示,Sentinellabs团队表示,可疑文件从意大利上传到来自意大利的Virustotal多扫描仪服务,名称为“Ukrop”和NBSP;并且被设计为破坏性。

专家认为这是刮水器并不复杂,利用BruteForce攻击危及设备,恶意代码能够擦除设备和存储设备文件。

“”二进制文件执行文件系统和各种已知存储设备的深入擦除文件。如果代码以root身份运行,则acidrain在文件系统中执行初始递归覆盖和删除非标准文件。“结束了报告。尽管存在ViaSat的声明,声称没有供应链攻击或在受影响的路由器上使用恶意代码,我们提供更合理的假设,即攻击者部署的acidrain(以及也许其他二进制文件和脚本)到这些设备以进行操作以进行操作。

- END -

看更多