AcidRain: descoberto o malware responsável pelo ciberataque à Ucrânia antes da invasã

A teoria de que se tratava de um novo malware capaz de destruir modems e que afetou a rede de satélites Viasat, antes da invasão russa à Ucrânia foi agora confirmada. Recebeu o nome de AcidRain. Créditos: Viasat

Antes da Rússia iniciar a campanha de invasão à Ucrânia, em fevereiro de 2022, foi realizado um ciberataque ao satélite KA-SAT da Viasat, tendo afetado as comunicações do exército ucraniano, mas também o acesso à internet em algumas zonas da Europa. 💥️O ataque terá sido coordenado pelo Kremlin, cerca de uma hora antes do início da invasão à Ucrânia, tendo sido condenado pela União Europeia, pelos problemas que afetaram as comunicações na Europa.

A forma como esse ataque foi feito, quais as ferramentas que terão sido utilizadas permaneceram em mistério até agora, mais de dois depois do ciberataque. 💥️Segundo os investigadores da SentinelOne, os ataques terão sido feitos com um novo destruir de modems chamado AcidRain, que partilha múltiplas similaridades técnicas com o VPNFilter, um malware que já afetou mais de 500 mil modems de casas e pequenos escritórios nos Estados Unidos. A FBI e o Departamento de Justiça dos Estados Unidos atribuíram o VPNFilter ao governo russo.

No relatório publicado, a 💥️SentinelOne atualizou a informação com a confirmação da Viasat a confirmar o uso do AcidRain nos ataques de 24 de fevereiro contra os seus modems, confirmando assim a investigação, que começou com as falhas em 5.800 turbinas eólicas da Enercon na Alemanha, tendo afetado a comunicação remota devido à falha de comunicações por satélite. Este acontecimento coincidiu com os ciberataques à Ucrânia pela Rússia.

Na explicação da Viasat, os 💥️hackers exploraram uma má configuração de uma VPN, ganhando o acesso à gestão da rede KA-SAT, podendo proceder a comandos a um grande número de modems residenciais em simultâneo. A operadora diz que os comandos destrutivos desses dados executados na memória flash dos modems resultaram na impossibilidade de os equipamentos acederem à rede, mas não os tornaram permanentemente inutilizáveis.

O que você está lendo é [AcidRain: descoberto o malware responsável pelo ciberataque à Ucrânia antes da invasã].Se você quiser saber mais detalhes, leia outros artigos deste site.