AcidRain Malware tørker rutere og modemer i Ukraina

En ny skadelig programvare som sletter data har blitt sluppet løs, og denne gangen er ikke Ukraina det eneste målet. Selv om vi har sett flere prøver av skadelig programvare rettet mot Ukrainske systemer den siste måneden, har den vi snakker om i dag et bredere omfang – hele Europa. Den nye trusselen, kalt AcidRain Malware, har klart å skade titusenvis av enheter over hele Europa. Haken er at AcidRain Malware ikke går etter Windows-maskiner, og den bruker absolutt ikke Master Boot Record (MBR) slettingsteknikker.

Hva er AcidRain-malware-målene?

Denne skadelige programvaren er utviklet for å operere på ulike rutere og modemer som er ryggraden i store nettverk. I en av kampanjene ble AcidRain Malware brukt i et angrep mot Viasat modemprogramvare relatert til satellitter.

Sikkerhetseksperter mistenker at forsyningskjedeangrepene kan ha levert den ondsinnede fastvaren som pakket AcidRain Malware. Under angrepet sletter viskeren fullstendig data på de infiserte enhetene, og tvinger deretter en omstart. Angivelig gjør ikke de kriminelle noe annet enn dette – ren ødeleggelse er deres mål. Sistnevnte er ikke en overraskelse med tanke på at det å ta ned store nettverk er en vesentlig del av den pågående cyberkrigføringen mellom Russland og Ukraina. Antallet datatørkinger rettet mot Ukraina fortsetter å øke, og ekspertkriminelle bak disse angrepene fortsetter å bruke et bredt spekter av spredningstaktikker for skadelig programvare.