AcidRain Malware efface les routeurs et les modems en Ukraine

Un nouveau logiciel malveillant d'effacement des données a été lancé, et cette fois l'Ukraine n'est pas sa seule cible. Bien que nous ayons vu plusieurs échantillons de logiciels malveillants d'effacement ciblant les systèmes ukrainiens au cours du mois dernier, celui dont nous parlons aujourd'hui a une portée plus large - l'ensemble de l'Europe. La nouvelle menace, surnommée AcidRain Malware, a réussi à endommager des dizaines de milliers d'appareils dans toute l'Europe. Le hic, c'est que le logiciel malveillant AcidRain ne s'attaque pas aux machines Windows et qu'il n'utilise certainement pas les techniques de suppression du Master Boot Record (MBR).

Quelles sont les cibles des logiciels malveillants AcidRain ?

Ce logiciel malveillant est conçu pour fonctionner sur divers routeurs et modems qui constituent l'épine dorsale des principaux réseaux. Dans l'une des campagnes, le logiciel malveillant AcidRain a été utilisé dans une attaque contre le logiciel de modem Viasat lié aux satellites.

Les experts en sécurité soupçonnent que les attaques de la chaîne d'approvisionnement pourraient avoir livré le micrologiciel malveillant contenant le logiciel malveillant AcidRain. Pendant l'attaque, l'essuie-glace supprime entièrement les données sur les appareils infectés, puis force un redémarrage. Apparemment, les criminels ne font rien d'autre que cela - la destruction pure est leur objectif. Ce dernier n'est pas une surprise étant donné que la suppression des principaux réseaux est un élément essentiel de la cyberguerre en cours entre la Russie et l'Ukraine. Le nombre d'effacements de données ciblant l'Ukraine continue d'augmenter, et les criminels experts derrière ces attaques continuent d'employer un large éventail de tactiques de propagation de logiciels malveillants.