Złośliwe oprogramowanie AcidRain czyści routery i modemy na Ukrainie

Wypuszczono nowe złośliwe oprogramowanie usuwające dane i tym razem Ukraina nie jest jego jedynym celem. Chociaż w zeszłym miesiącu widzieliśmy wiele próbek szkodliwego oprogramowania do wycierania, które atakowały systemy na Ukrainie, ta, o której mówimy dzisiaj, ma szerszy zasięg – całą Europę. Nowe zagrożenie, nazwane złośliwym oprogramowaniem AcidRain, zdołało uszkodzić dziesiątki tysięcy urządzeń w całej Europie. Haczyk polega na tym, że złośliwe oprogramowanie AcidRain nie atakuje komputerów z systemem Windows i na pewno nie wykorzystuje technik usuwania głównego rekordu rozruchowego (MBR).

Jakie są cele złośliwego oprogramowania AcidRain?

To złośliwe oprogramowanie zostało zaprojektowane do działania na różnych routerach i modemach, które stanowią szkielet głównych sieci. W jednej z kampanii złośliwe oprogramowanie AcidRain zostało wykorzystane do ataku na oprogramowanie modemowe Viasat związane z satelitami.

Eksperci ds. bezpieczeństwa podejrzewają, że ataki łańcucha dostaw mogły dostarczyć złośliwe oprogramowanie układowe zawierające złośliwe oprogramowanie AcidRain. Podczas ataku Wiper w pełni usuwa dane z zainfekowanych urządzeń, a następnie wymusza ponowne uruchomienie. Podobno przestępcy nie robią nic poza tym – ich celem jest czysta destrukcja. To ostatnie nie jest niespodzianką, biorąc pod uwagę, że usuwanie głównych sieci jest istotną częścią trwającej wojny cybernetycznej między Rosją a Ukrainą. Liczba przypadków usuwania danych wymierzonych w Ukrainę stale rośnie, a doświadczeni przestępcy stojący za tymi atakami nadal stosują szeroką gamę taktyk propagacji złośliwego oprogramowania.