AcidRain Malware Wipes routere og modemer i Ukraine

En ny datasletnings-malware er blevet sluppet løs, og denne gang er Ukraine ikke dets eneste mål. Mens vi har set flere visker-malwareprøver målrettet Ukraine-systemer i den seneste måned, har den, vi taler om i dag, et bredere omfang – hele Europa. Den nye trussel, kaldet AcidRain Malware, har formået at beskadige titusindvis af enheder over hele Europa. Fangsten er, at AcidRain Malware ikke går efter Windows-maskiner, og den anvender bestemt ikke Master Boot Record (MBR) sletningsteknikker.

Hvad er AcidRain Malware-målene?

Denne malware er designet til at fungere på forskellige routere og modemer, der er rygraden i større netværk. I en af kampagnerne blev AcidRain Malware brugt i et angreb mod Viasat modemsoftware relateret til satellitter.

Sikkerhedseksperter har mistanke om, at forsyningskædeangrebene kan have leveret den ondsindede firmware, der pakkede AcidRain Malware. Under angrebet sletter viskeren fuldstændigt data på de inficerede enheder og tvinger derefter en genstart. Angiveligt gør de kriminelle ikke andet end dette - ren ødelæggelse er deres mål. Sidstnævnte er ikke en overraskelse i betragtning af, at nedtagning af større netværk er en væsentlig del af den igangværende cyberkrigsførelse mellem Rusland og Ukraine. Antallet af datasletninger rettet mod Ukraine fortsætter med at stige, og de ekspertkriminelle bag disse angreb fortsætter med at anvende en bred vifte af malware-udbredelsestaktikker.