वायसैट केए-सैट मोडेम पर हालिया साइबर हमले के पीछे रूसी वाइपर मैलवेयर की संभावना

वायसैट के उद्देश्य से साइबर हमले ने 24 फरवरी, 2022 को अस्थायी रूप से केए-सैट मोडेम को ऑफ़लाइन खटखटाया, उसी दिन रूसी सैन्य बलों ने यूक्रेन पर आक्रमण किया, माना जाता है कि यह वाइपर मैलवेयर का परिणाम था, के अनुसार नवीनतम शोध सेंटिनलऑन से।

निष्कर्ष अमेरिकी दूरसंचार कंपनी के रूप में आते हैं खुलासा कि यह अपने केए-सैट नेटवर्क के खिलाफ एक बहुआयामी और जानबूझकर “साइबर हमले का लक्ष्य था, इसे” एक वीपीएन उपकरण में गलत कॉन्फ़िगरेशन का शोषण करने वाले हमलावर द्वारा “ग्राउंड-आधारित नेटवर्क घुसपैठ” से जोड़कर विश्वसनीय प्रबंधन खंड तक दूरस्थ पहुंच प्राप्त करने के लिए। केए-सैट नेटवर्क।”

पहुंच प्राप्त करने पर, विरोधी ने उपग्रह ब्रॉडबैंड सेवा से संबंधित हजारों मोडेम पर “विनाशकारी आदेश” जारी किए, जो “मॉडेम पर फ्लैश मेमोरी में महत्वपूर्ण डेटा को ओवरराइट करते हैं, जिससे मोडेम नेटवर्क तक पहुंचने में असमर्थ होते हैं, लेकिन स्थायी रूप से अनुपयोगी नहीं होते हैं।”

साइबर सुरक्षा

लेकिन सेंटिनलऑन ने कहा कि उसने 15 मार्च को मैलवेयर के एक नए टुकड़े का खुलासा किया जो पूरी घटना को एक ताजा रोशनी में रखता है – वाइपर वितरित करने के लिए केए-एसएटी प्रबंधन तंत्र की आपूर्ति श्रृंखला समझौता, डब किया गया अम्ल वर्षामोडेम और राउटर के लिए और स्केलेबल व्यवधान प्राप्त करें।

एसिडरेन को 32-बिट एमआईपीएस ईएलएफ निष्पादन योग्य के रूप में बनाया गया है जो “फाइल सिस्टम और विभिन्न ज्ञात स्टोरेज डिवाइस फाइलों की गहराई से वाइप करता है, ” शोधकर्ता जुआन एंड्रेस ग्युरेरो-साडे और मैक्स वैन अमेरोंगेन ने कहा। “यदि कोड रूट के रूप में चल रहा है, तो एसिडरेन एक प्रारंभिक पुनरावर्ती अधिलेखित करता है और फाइल सिस्टम में गैर-मानक फाइलों को हटा देता है।”

एक बार पोंछने की प्रक्रिया पूरी हो जाने के बाद, इसे निष्क्रिय करने के लिए डिवाइस को रिबूट किया जाता है। यह एसिडरेन को रूस-यूक्रेनी युद्ध के संबंध में वर्ष की शुरुआत के बाद से उजागर होने वाला सातवां वाइपर तनाव बनाता है। व्हिस्परगेट, कानाफूसी, हर्मेटिक वाइपर, इसहाकवाइपर, कैडीवाइपरतथा डबलज़ीरो.

साइबर सुरक्षा

वाइपर नमूने के आगे के विश्लेषण ने एक “दिलचस्प” कोड ओवरलैप का भी खुलासा किया है जो एक तीसरे चरण के प्लगइन (“डीस्ट्र”) के साथ होता है, जिसका इस्तेमाल मैलवेयर परिवार से जुड़े हमलों में किया जाता है। वीपीएनफ़िल्टरजिसे रूसी सैंडवॉर्म (उर्फ वूडू बियर) समूह के लिए जिम्मेदार ठहराया गया है।

फरवरी 2022 के अंत में, यूके और यूएस की खुफिया एजेंसियों ने वीपीएनफिल्टर के उत्तराधिकारी का खुलासा किया, प्रतिस्थापन ढांचे को बुलाया साइक्लोप्स ब्लिंक.

कहा जा रहा है, यह अभी भी स्पष्ट नहीं है कि कैसे खतरे वाले अभिनेताओं ने वीपीएन तक पहुंच प्राप्त की। Ars Technica, Viasat के साथ साझा किए गए एक बयान में की पुष्टि कि मैलवेयर को नष्ट करने वाला डेटा वास्तव में “वैध प्रबंधन” कमांड का उपयोग करके मॉडेम पर तैनात किया गया था, लेकिन चल रही जांच का हवाला देते हुए आगे के विवरण साझा करने से परहेज किया है।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here