AcidRain 惡意軟件擦除烏克蘭的路由器和調製解調器
一種新的數據擦除惡意軟件已經被釋放,這一次烏克蘭不是它的唯一目標。雖然我們在過去一個月中看到了多個針對烏克蘭系統的擦除惡意軟件樣本,但我們今天談論的樣本範圍更廣——整個歐洲。這種被稱為 AcidRain 惡意軟件的新威脅已成功破壞了整個歐洲的數万台設備。問題是,AcidRain 惡意軟件沒有針對 Windows 機器,而且它當然沒有使用主引導記錄 (MBR) 刪除技術。
AcidRain 惡意軟件的目標是什麼?
該惡意軟件旨在在作為主要網絡骨幹的各種路由器和調製解調器上運行。在其中一項活動中,AcidRain 惡意軟件被用於攻擊與衛星相關的 Viasat 調製解調器軟件。
安全專家懷疑供應鏈攻擊可能已經提供了包含 AcidRain 惡意軟件的惡意固件。在攻擊過程中,擦除器會完全刪除受感染設備上的數據,然後強制重啟。據稱,犯罪分子除此之外不會做任何其他事情——純粹的破壞是他們的目標。考慮到摧毀主要網絡是俄羅斯和烏克蘭之間正在進行的網絡戰的重要組成部分,後者並不令人意外。針對烏克蘭的數據擦除數量繼續增加,這些攻擊背後的專家犯罪分子繼續採用廣泛的惡意軟件傳播策略。
April 4, 2022
