AcidRain 恶意软件擦除乌克兰的路由器和调制解调器
一种新的数据擦除恶意软件已经被释放,这一次乌克兰不是它的唯一目标。虽然我们在过去一个月中看到了多个针对乌克兰系统的擦除恶意软件样本,但我们今天谈论的样本范围更广——整个欧洲。这种被称为 AcidRain 恶意软件的新威胁已成功破坏了整个欧洲的数万台设备。问题是,AcidRain 恶意软件没有针对 Windows 机器,而且它当然没有使用主引导记录 (MBR) 删除技术。
AcidRain 恶意软件的目标是什么?
该恶意软件旨在在作为主要网络骨干的各种路由器和调制解调器上运行。在其中一个活动中,AcidRain 恶意软件被用于攻击与卫星相关的 Viasat 调制解调器软件。
安全专家怀疑供应链攻击可能已经提供了包含 AcidRain 恶意软件的恶意固件。在攻击过程中,擦除器会完全删除受感染设备上的数据,然后强制重启。据称,犯罪分子除此之外不会做任何其他事情——纯粹的破坏是他们的目标。考虑到摧毁主要网络是俄罗斯和乌克兰之间正在进行的网络战的重要组成部分,后者并不令人意外。针对乌克兰的数据擦除数量继续增加,这些攻击背后的专家犯罪分子继续采用广泛的恶意软件传播策略。
April 4, 2022
