Cercetătorii au descoperit un program malware de ștergător nemaivăzut până acum legat de Kremlin și o operațiune în urmă cu doi ani care a scos peste 10.000 de modemuri satelit situate în principal în Ucraina, în ajunul invaziei Rusiei în țara vecină.
AcidPour, așa cum au numit noul program malware cercetătorii de la firma de securitate Sentinel One, are asemănări puternice cu Ploaie acidă, un ștergător descoperit în martie 2022 despre care Viasat a confirmat că a fost folosit în atacul asupra modemurilor sale la începutul acelei luni. Ștergătoarele sunt aplicații rău intenționate concepute pentru a distruge datele stocate sau a face dispozitivele inoperabile. Viasat a spus că AcidRain a fost instalat pe peste 10.000 de modemuri Eutelsat KA-SAT utilizate de furnizorul de bandă largă cu șapte zile înainte de descoperirea ștergătoarelor în martie 2022. AcidRain a fost instalat pe dispozitive după ce atacatorii au obținut acces la rețeaua privată a companiei.
Sentinel One, care a descoperit și AcidRain, a declarat la acea vreme că ștergătorul anterior avea suficiente suprapuneri tehnice cu programele malware pe care guvernul SUA le-a atribuit guvernului rus în 2018 pentru a face probabil ca AcidRain și malware-ul din 2018, cunoscut sub numele de VPNFilter, să fie strâns legate. către aceeași echipă de dezvoltatori. La rândul său, raportul Sentinel One de joi, care observă asemănările dintre AcidRain și AcidPour, oferă dovezi că AcidPour a fost creat și de dezvoltatorii care lucrează în numele Kremlinului.
Comentarii recente