La cyberattaque visant Viasat qui a temporairement mis hors ligne les modems KA-SAT le 24 f\u00e9vrier 2022, le jour m\u00eame o\u00f9 les forces militaires russes ont envahi l’Ukraine, aurait \u00e9t\u00e9 la cons\u00e9quence d’un logiciel malveillant d’essuie-glace, selon le derni\u00e8res recherches<\/a> de SentinelOne.<\/p>\n Les conclusions interviennent alors que la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications am\u00e9ricaine a r\u00e9v\u00e9l\u00e9 qu’elle \u00e9tait la cible d’une \u00ab\u00a0cyberattaque multiforme et d\u00e9lib\u00e9r\u00e9e\u00a0\u00bb contre son r\u00e9seau KA-SAT, le reliant \u00e0 une \u00ab\u00a0intrusion de r\u00e9seau au sol par un attaquant exploitant une mauvaise configuration dans un appareil VPN pour gagner acc\u00e8s \u00e0 distance au segment de gestion de confiance du r\u00e9seau KA-SAT.”<\/p>\n Apr\u00e8s avoir obtenu l’acc\u00e8s, l’adversaire a \u00e9mis des “commandes destructrices” sur des dizaines de milliers de modems appartenant au service haut d\u00e9bit par satellite qui “ont \u00e9cras\u00e9 les donn\u00e9es cl\u00e9s dans la m\u00e9moire flash des modems, rendant les modems incapables d’acc\u00e9der au r\u00e9seau, mais pas d\u00e9finitivement inutilisables”.<\/p>\n Mais SentinelOne a d\u00e9clar\u00e9 avoir d\u00e9couvert un nouveau logiciel malveillant le 15 mars qui jette un nouvel \u00e9clairage sur l’ensemble de l’incident – un compromis de la cha\u00eene d’approvisionnement du m\u00e9canisme de gestion KA-SAT pour fournir l’essuie-glace, surnomm\u00e9 Pluie acide<\/strong>aux modems et aux routeurs et obtenir une perturbation \u00e9volutive.<\/p>\n AcidRain est con\u00e7u comme un ex\u00e9cutable MIPS ELF 32 bits qui “effectue un nettoyage en profondeur du syst\u00e8me de fichiers et de divers fichiers de p\u00e9riph\u00e9riques de stockage connus”, ont d\u00e9clar\u00e9 les chercheurs Juan Andres Guerrero-Saade et Max van Amerongen. “Si le code s’ex\u00e9cute en tant que root, AcidRain effectue un \u00e9crasement et une suppression r\u00e9cursifs initiaux des fichiers non standard dans le syst\u00e8me de fichiers.”<\/p>\n Une fois le processus d’effacement termin\u00e9, l’appareil est red\u00e9marr\u00e9 pour le rendre inutilisable. Cela fait d’AcidRain la septi\u00e8me souche d’essuie-glace d\u00e9couverte depuis le d\u00e9but de l’ann\u00e9e en lien avec la guerre russo-ukrainienne apr\u00e8s WhisperGate, MurmureKill<\/a>HermeticWiper, IsaacWiper, CaddyWiper et DoubleZero.<\/p>\n Une analyse plus approfondie de l’\u00e9chantillon d’essuie-glace a \u00e9galement r\u00e9v\u00e9l\u00e9 un chevauchement de code “int\u00e9ressant” avec un plugin de troisi\u00e8me \u00e9tape (“dstr”) utilis\u00e9 dans des attaques impliquant une famille de logiciels malveillants appel\u00e9e VPNFilter, qui a \u00e9t\u00e9 attribu\u00e9e au groupe russe Sandworm (alias Voodoo Bear).<\/p>\n Fin f\u00e9vrier 2022, les agences de renseignement du Royaume-Uni et des \u00c9tats-Unis ont r\u00e9v\u00e9l\u00e9 un successeur \u00e0 VPNFilter, appelant le framework de remplacement Cyclops Blink.<\/p>\n Cela dit, on ne sait toujours pas comment les acteurs de la menace ont eu acc\u00e8s au VPN. Dans un communiqu\u00e9 partag\u00e9 avec Ars Technica, Viasat confirm\u00e9<\/a> que des logiciels malveillants destructeurs de donn\u00e9es ont en effet \u00e9t\u00e9 d\u00e9ploy\u00e9s sur des modems \u00e0 l’aide de commandes de “gestion l\u00e9gitimes”, mais s’est abstenu de partager plus de d\u00e9tails en citant une enqu\u00eate en cours.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1648820875_841_Le-malware-Wiper-russe-responsable-de-la-recente-cyberattaque-sur.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n