AcidRain Malware torkar routrar och modem i Ukraina

En ny skadlig kod för att torka data har släppts lös, och den här gången är Ukraina inte dess enda mål. Även om vi har sett flera prover av skadlig programvara som riktar sig till Ukrainas system under den senaste månaden, har den vi talar om idag en bredare räckvidd – hela Europa. Det nya hotet, kallat AcidRain Malware, har lyckats skada tiotusentals enheter över hela Europa. Haken är att AcidRain Malware inte går efter Windows-maskiner, och den använder verkligen inte Master Boot Record (MBR) raderingstekniker.

Vilka är målen för AcidRain Malware?

Denna skadliga programvara är utformad för att fungera på olika routrar och modem som är ryggraden i stora nätverk. I en av kampanjerna användes AcidRain Malware i en attack mot Viasat modemmjukvara relaterad till satelliter.

Säkerhetsexperter misstänker att attackerna i leveranskedjan kan ha levererat den skadliga firmware som packade AcidRain Malware. Under attacken raderar torkaren helt data på de infekterade enheterna och tvingar sedan fram en omstart. Påstås inte brottslingarna göra något annat än detta – ren förstörelse är deras mål. Det senare är inte en överraskning med tanke på att nedläggning av stora nätverk är en väsentlig del av det pågående cyberkrigföringen mellan Ryssland och Ukraina. Antalet datatorkningar riktade mot Ukraina fortsätter att öka, och expertbrottslingarna bakom dessa attacker fortsätter att använda ett brett utbud av taktik för spridning av skadlig programvara.