AcidRain Malware

ウクライナの標的に対する攻撃で利用された別のデータワイパーマルウェアが、サイバーセキュリティ研究者によって発見されました。この脅威はAcidRainという名前で、衛星管理モデムを破壊することを目的とした有害な攻撃の一部として展開されました。攻撃は2022年2月24日に発生し、SATCOMモデムのデータを消去して使用できなくすることにより、KA-SAT衛星ブロードバンドサービスを標的にしました。

マルウェアの脅威は、デバイスにブルートフォース攻撃を仕掛け、侵害されたシステムで見つかったすべてのファイルをワイプするように設計されています。配備されると、AcidRainは感染したモデムのファイルシステム全体を通過します。さらに、フラッシュメモリ、SD / MMCカード、および任意の仮想ブロックデバイスをワイプできます。識別したすべての可能なデバイスを使用して、悪意のある目標を達成しようとします。検出されたファイルは、最大0x40000バイトのデータを上書きすることで破棄されます。 AcidRainは、MEMGETINFO、MEMUNLOCK、MEMERASE、およびMEMWRITEOOBを呼び出すIOCTL（入出力制御）システムコールも利用します。ファイルをワイプした後、マルウェアはデバイスを再起動し、使用できない状態にします。

脅迫的な操作を発見して分析した研究者は、それを、モデムとルーターをワイプするために特別に設計されたワイパーを提供するサプライチェーン攻撃であると説明しました。しかし、対象となるデバイスのメーカーであるViasatは、サプライチェーンの干渉の証拠は見つからなかったと述べて、その結論に反対しました。同社は、AcidRainマルウェアの破壊的な実行可能ファイルが、正当な管理コマンドを使用してデバイスに展開されたことを引き続き認めています。