ウクライナのAcidRainマルウェアがルーターとモデムをワイプ
新しいデータ消去マルウェアが解き放たれましたが、今回はウクライナだけが標的ではありません。先月、ウクライナのシステムを標的とした複数のワイパーマルウェアサンプルを見てきましたが、今日話しているものは、ヨーロッパ全体というより広い範囲を持っています。 AcidRainマルウェアと呼ばれる新しい脅威は、ヨーロッパ中の何万ものデバイスに損害を与えました。問題は、AcidRainマルウェアがWindowsマシンを追跡しておらず、マスターブートレコード(MBR)の削除手法を採用していないことです。
AcidRainマルウェアターゲットとは何ですか?
このマルウェアは、主要なネットワークのバックボーンであるさまざまなルーターとモデムで動作するように設計されています。キャンペーンの1つでは、衛星に関連するViasatモデムソフトウェアに対する攻撃にAcidRainマルウェアが使用されました。
セキュリティの専門家は、サプライチェーン攻撃がAcidRainマルウェアをパックする悪意のあるファームウェアを配信した可能性があると考えています。攻撃中、ワイパーは感染したデバイス上のデータを完全に削除してから、強制的に再起動します。伝えられるところでは、犯罪者はこれ以外に何もしません–純粋な破壊が彼らの目標です。主要なネットワークの停止がロシアとウクライナの間で進行中のサイバー戦争の本質的な部分であることを考えると、後者は驚くべきことではありません。ウクライナを標的とするデータワイプの数は増え続けており、これらの攻撃の背後にいる専門家の犯罪者は、さまざまなマルウェア伝播戦術を採用し続けています。