美国、英国和欧盟正式指责俄罗斯政府在2月份对卫星通信供应商Viasat进行的网络攻击，该攻击在俄罗斯发动对乌克兰的入侵前几个小时曾引发了整个中欧和东欧地区的故障。欧盟在联合声明中说：”欧盟及其成员国与国际伙伴一起，强烈谴责俄罗斯联邦对乌克兰进行的恶意网络活动，该活动以Viasat公司运营的KA-SAT卫星网络为目标。” 欧盟将这次攻击归咎于俄罗斯。虽然攻击的主要目标被认为是严重依赖卫星通信的乌克兰军方，但2月24日的攻击也影响了乌克兰成千上万的Viasat客户和欧洲各地成千上万的客户的互联网服务。攻击还切断了德国各地约5800台风力发电机的远程访问，它们主要依靠Viasat路由器进行远程监测和控制。 几个月后，对Viasat网络的攻击仍未完全解决。Viasat说，网络攻击还损坏了数万个无法修复的终端，并在其对该事件的最新分析中说，到目前为止，服务商已经向客户提供近3万台路由器，以努力使它们重新上线。 欧盟继续说：”这一不可接受的网络攻击是俄罗斯在网络空间持续不负责任的行为模式的又一个例子，这也构成了其非法和无理入侵乌克兰的一个组成部分，”欧盟补充说，该集团正在”考虑采取进一步措施，防止、阻止、遏制和应对这种恶意行为。” 英国国家网络安全中心在声明中说，军事情报显示”几乎可以肯定”俄罗斯是1月份乌克兰政府网站被破坏以及在入侵前部署Whispergate破坏性恶意软件的幕后黑手。 在正式确定Viasat网络攻击来源之前几周，SentinelOne研究人员表示，该事件很可能是俄罗斯一种名为”AcidRain”的新型刷写式恶意软件的结果，该软件旨在远程擦除易受攻击的调制解调器。Viasat证实，这些发现与它自己对攻击的分析”一致”。 SentinelLabs注意到AcidRain和VPNFilter恶意软件之间的相似之处，联邦调查局在2018年将其归于俄罗斯军事情报部门，被称为”Fancy Bear”- 或APT28 – 黑客组织。最近，美国国家安全局和CISA将该活动与Sandworm联系起来，Sandworm被指控在五年内进行了一系列攻击，包括针对全球数百家公司和医院的破坏性NotPetya网络攻击。APT28和Sandworm都与俄罗斯的军事情报机构GRU有关。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1267741.htm 封面来源于网络，如有侵权请联系删除

早些时候，美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知，这口锅应该扣在一款名为“酸雨”（AcidRain）的新型擦除（wiper）恶意软件头上。 Surfbeam2 调制解调器攻击前后的并排比较（via SentinelLabs） 鉴于此事与俄乌冲突爆发的时间点接近，早期调查认为俄罗斯方面有很大的嫌疑。此外这轮攻击还断开了德国约 5800 台风力发电机的远程访问，起初还以为它们遭到了分布式拒绝服务（DDoS）攻击。 不过参考 SentinelLabs 最新发布的安全研究报告，作为一款新冒出的擦除恶意软件，AcidRain 旨在远程清除易受攻击的调制解调器和路由器。 设备擦除代码：写入 ox40000（左）或使用 MEM*IOCTLS（右） 可知 3 月 15 日那天，研究人员从意大利用户 ukrop 上传到 VirusTotal 的样本中发现了端倪，并推测该用户名为“乌克兰行动”（Ukraine operation）的缩写。 至于这款擦除器的功能，研究人员称其相当“通用”。因为在尝试破坏数据之前，它会对文件系统和各种已知存储设备上的文件进行深度抹除，然后让设备重启变砖。 尝试重启设备的代码 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 表示： AcidRain 的功能相对简单，并且会进行暴力尝试。意味着攻击者要么不熟悉目标固件的细节，要么希望该工具保持通用性和可重复使用。 部分标题字符串对比 尽管攻击者的确切身份仍是个谜，但 SentinelLabs 观察到了 AcidRain 和 VPNFilter 恶意软件之间的相似之处 —— 后者感染了全球数千个家庭和小型企业的路由器等网络设备。 2018 年，FBI 将 VPNFilter 操作归咎于有俄罗斯背景的“Fancy Bear”（又名 APT28）黑客组织。 左为 AcidRain，右为 VPNFilter 。 最后，研究人员推测 AcidRain 是自俄乌冲突爆发以来的第七款擦除类恶意软件，但仍需进一步调查背后的关系。由周三发表的有关 2 月份网络攻击的第一份事件响应报告可知： 未具名的攻击者利用了错误配置的虚拟专用网设备，远程访问了 KA-SAT 网络的‘可信访问’部分。 接着利用相关访问权限，执行了同时面向大量家庭调制解调器的有针对性的管理命令。 这些破坏性命令覆盖了调制解调器闪存中的关键数据，导致 Modem 无法访问网络、但也并非永久无法使用。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1253557.htm 封面来源于网络，如有侵权请联系删除

因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土，政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）本周联合发布的一份公告中，其敦促卫星通讯（SATCOM）网络提供商和基础设施组织加强安全防御。若被入侵，或对其客户造成难以预知的风险。 截图（来自：CISA） 虽然安全公告中没有列出受威胁的具体部门，但鉴于卫星通讯在美国各地的普遍性，各大卫星通讯服务提供商仍不可掉以轻心。据估计，全美约有 800 万人在依靠 SATCOM 网络访问互联网。 专门从事卫星通信系统的网络安全专家 Ruben Santamarta 指出，卫星网络被广泛应用于航空、政府、媒体、军事，以及位于偏远地区的天然气设施、以及电力服务站等行业。 对于美国军方来说，尤其应该对此类攻击提高警惕。Santamarta 指出，2 月针对 Viasat 的网络攻击，已导致数以万计的客户离线，表明这类手段足以造成相当大的损害。 此外乌克兰军方的一名代表承认，该国正在使用这种卫星终端，攻击对其造成了通讯方面的巨大损失，且军方也是当前受到影响的最重要部门之一。 最后，海运等行业同样面临着此类安全威胁，而且事情不仅仅与网络安全有关。由于传播使用卫星通讯来开展安全操作，若未能顺利通过无线电频率或卫星通讯频道发送遇险呼叫信息，后果也将不堪设想。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1248783.htm 封面来源于网络，如有侵权请联系删除