Odkryto malware atakujący system satelitarnego dostępu do internetu

Viasat potwierdził, że przyczyną zakłóceń w dostępie do internetu za pośrednictwem sieci satelitów, jakie odnotowano ostatnio w niektórych krajach europejskich oraz w Ukrainie, był atak złośliwego oprogramowania na tę usługę - malware, któremu nadano nazwę AcidRain.

Photo by SpaceX on Unsplash

AcidRain został zidentyfikowany przez informatyków z firmy SentinalLabs i ma postać wykonywalnego, binarnego pliku mającego format ELF (Executable and Linkable Format), zgodnego z systemem Linux. To właśnie ten malware miał zaatakować routery KA-SAT, które obsługują łączność satelitarną. Wyrażenie KA oznacza, że działają one w paśmie noszącym roboczą nazwę Ka. Badanie wykazało, że AcidRain działa pod wieloma względami podobnie jak znany wcześniej malware VPNFilter, który został odkryty cztery lata temu.

Informatycy odkryli, że malware AcidRain nadpisuje pewne kluczowe dane przechowywane w pamięci flash zaatakowanego urządzenia, uniemożliwiając mu w ten sposób obsługę satelitarnego połączenia. Viasat odkrył również, że hakerzy wykorzystali źle skonfigurowane oprogramowanie VPN, uzyskując w ten sposób zdalny dostęp do oprogramowania zarządzającego routerami KA-SAT, po to aby odłączyć je od sieci.

Zobacz również:

  • DRC - czym jest i kto powinien się nim zainteresować?
  • Trwają prace nad stworzeniem kosmicznego standardu będącego kalką USB
  • Powstała Silesian Space Valley

W związku z zaistniał sytuacją, FBI oraz CISA (Cybersecurity and Infrastructure Security Agency; amerykańska Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury) opublikowały wspólnie ostrzeżenie adresowane do dostawców usług wykorzystujących łączność satelitarną. Wzywają ich do tego, aby przyjrzeli się dokładnie wytycznym dotyczącym ochrony przed atakami przeprowadzanymi na sieci satelitarne i obsługujące je terminale, a następnie sprawdzili, czy wdrożyli u siebie stosowne, zgodne z nimi rozwiązania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200