SentinelLabs ontdekt nieuwe malware ‘AcidRain’ die is gebruikt bij hack van satellietnetwerk Viasat

De aanval zorgde voor een blokkade in remote communicatie van 5.800 Duitse Enercon-windturbines

| SentinelOne | 2 min | 5 april 2022 13:53
Afbeelding: De code die de schadelijke gegevens genereert die worden gebruikt om de opslag te overschrijven | Copyright: SentinelOne
SentinelLabs heeft nieuwe malware ontdekt die het ‘AcidRain’ heeft genoemd. De malware is ontworpen om modems en routers te wissen en vertoont gelijkenissen met VPNFilter malware, dat volgens Amerikaanse overheidsdiensten banden heeft met Russische staatshackers. AcidRain is de 7e wiper-malware die wordt geassocieerd met de Russische invasie van Oekraïne.

De malware kwam aan het licht door een gemelde storing van 5.800 Enercon-windturbines in Duitsland. De windturbines waren niet onbruikbaar, maar monitoring en controle van de windturbines op afstand was niet mogelijk vanwege problemen met de satellietcommunicatie.

De timing van de storing viel samen met de Russische invasie van Oekraïne op 24 februari jl. en er ontstonden vermoedens dat de Duitse kritieke infrastructuur werd aangetast door een poging om de Oekraïense militaire commando- en controle capaciteiten uit te schakelen door de satellietverbinding te belemmeren. Er werden na de storing geen technische details vrijgegeven.

Op woensdag 30 maart 2022 bracht satellietnetwerk Viasat een verklaring naar buiten waarin staat dat de aanval mogelijk was door een slecht geconfigureerde VPN. Hierdoor waren de modems tijdelijk offline en konden hackers het netwerk binnendringen en commando’s sturen naar andere modems. Ondanks dat Viasat beweert dat er geen supply chain-aanval of gebruik van kwaadaardige code op de getroffen routers heeft plaatsgevonden, suggereert SentinelLabs dat de aanvallers de AcidRain-malware (en misschien andere bestanden en scripts) op deze apparaten hebben ingezet om hun operatie uit te voeren.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.