Theo một báo cáo gần đây của Viasat vào thứ năm, ngày 24 tháng 2, một cuộc tấn công mạng đã khiến modem Viasat KA-SAT không thể hoạt động ở Ukraine. Song song đó thiệt hại từ cuộc tấn công này cũng làm ngừng hoạt động giám sát hoặc điều khiển từ xa của 5.800 tuabin gió Enercon ở Đức.
Nguyên nhân của cuộc tấn công được cho là một phần mềm độc hại data wiper mới được phát hiện nhằm xóa sạch các bộ định tuyến và modem. Được đặt tên là AcidRain, phần mềm độc hại được triển khai nhằm vào dịch vụ vệ tinh băng thông rộng KA-SAT để xóa sạch modem SATCOM. Sự cố này đã ảnh hưởng đến hàng nghìn modem ở Ukraine và hàng chục nghìn modem khác trên khắp châu Âu.
Phần mềm độc hại Wiper là gì?
Khi các tác nhân đe dọa khởi động các cuộc tấn công phần mềm độc hại wiper, chúng thường không yêu cầu tiền chuộc. Thay vào đó, phần mềm độc hại wiper sẽ dẫn đến việc phá hủy hoặc xóa sạch dữ liệu. Ví dụ, biến thể Shamoon đã tấn công Saudi Aramco và các công ty dầu mỏ Trung Đông khác từ năm 2012 đến năm 2016. Shamoon đã xâm nhập máy tính và phá hủy hơn 30.000 ổ cứng bằng cách sử dụng trình điều khiển truy cập ổ đĩa trực tiếp có tên là RawDisk.
Shamoon wiper tự lây lan qua các ổ đĩa mạng được chia sẻ. Nó nhảy giữa các thiết bị và khiến cho dữ liệu bị phá huỷ không thể khôi phục. Trình điều khiển RawDisk ghi đè lên ổ đĩa và sau đó xóa bản ghi khởi động chính, điều này cũng cản trở hệ thống khởi động.
Trong khi đó, phần mềm độc hại Meteor wiper có thể thay đổi mật khẩu, vô hiệu hóa chế độ khôi phục và đưa ra các lệnh độc hại. Các loại phần mềm độc hại wiper nổi tiếng khác bao gồm NotPetya và ZeroCleare.
Chi tiết về sự cố phần mềm độc hại AcidRain Wiper
AcidRain có thể brute-force tên tệp thiết bị và xóa sạch mọi tệp mà nó có thể tìm thấy. Một bài đăng trên blog của công ty Viasat cho biết sự cố bắt đầu khi “khối lượng lớn lưu lượng tiêu điểm, độc hại được phát hiện phát ra từ một số modem SurfBeam2 và SurfBeam 2+ và / hoặc thiết bị truyền thông cá nhân được liên kết đặt tại Ukraine và được phục vụ bởi một trong những người tiêu dùng KA-SAT- phân vùng mạng theo định hướng. Cuộc tấn công từ chối dịch vụ có chủ đích này đã khiến nhiều modem khó tiếp tục trực tuyến. ”
Theo bài đăng trên Viasat, hàng chục nghìn modem bị rớt mạng. Các modem cũng không vào lại mạng được. Cuộc tấn công đã ảnh hưởng đến một số lượng lớn modem ở Ukraine và một số lượng đáng kể các thiết bị khác trên khắp châu Âu.
Các cuộc tấn công bằng phần mềm độc hại của Wiper được sử dụng rộng rãi
Kể từ đầu năm 2022, sáu chủng phần mềm độc hại wiper đã liên quan đến cuộc xung đột ở Ukraine: WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper và DoubleZero.
AcidRain hiện là vụ tấn công wiper thứ bảy tác động đến Ukraine. Tuy nhiên, ảnh hưởng của vụ việc này ngày càng lan rộng. Trong những thời điểm không chắc chắn này, nhiều người đang kêu gọi tất cả các tổ chức củng cố phòng ngự an ninh của họ. Một số phương pháp tốt nhất bao gồm:
- Luôn cảnh giác cao độ với tình hình đang phát triển nhanh chóng
- Duy trì một kế hoạch sao lưu và phục hồi mạnh mẽ và đã được kiểm tra kỹ lưỡng và Bao gồm các bản sao lưu cố định trong kế hoạch
- Tìm hiểu kế hoạch ứng phó sự cố của bạn
- Tham gia săn lùng mối đe dọa để tìm ra các tác nhân tiềm ẩn
- Xem xét kỹ lưỡng quyền truy cập của nhà cung cấp bên thứ ba
- Thực hiện giám sát NetFlow tại tất cả các điểm đầu ra
- Xem lại hướng dẫn của CISA và NCSC về các mối đe dọa phần mềm độc hại.
Các nguồn tài nguyên về mối đe dọa an ninh mạng liên quan đến cuộc chiến Nga-Ukraine luôn có sẵn. Điều quan trọng là đảm bảo bạn cập nhật các chiến lược bảo mật của tổ chức để đáp ứng những thách thức hiện tại.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666
Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin