最近的網絡安全研究中，在 2022 年 2 月 24 日，也就是俄羅斯軍隊入侵烏克蘭的同一天，美國衛星通信服務提供商 Viasat 遭到網絡攻擊，該次攻擊使得 KA-SAT 調制解調器離線，造成瞭中東歐地區的網絡中斷，據悉這是遭到擦除惡意軟件攻擊的結果。

根據網絡安全行業門戶「極牛網」GEEKNB.COM的梳理，該調查結果是在這傢美國電信公司披露它是針對其 KA-SAT 網絡的多方面和蓄意的網絡攻擊的目標的第二天，將其與攻擊者利用 VPN 設備中的錯誤配置進行的基於地面的網絡入侵聯系起來遠程訪問 KA-SAT 網絡的可信管理部分。

在獲得訪問權限後，攻擊者對數以萬計屬於衛星寬帶服務的調制解調器發出破壞性命令，覆蓋調制解調器閃存中的關鍵數據，使調制解調器無法訪問網絡，但並非永久無法使用。

研究人員表示，AcidRain 被設計為 32 位 MIPS ELF 可執行文件，執行文件系統和各種已知存儲設備文件的深入數據擦除。如果代碼以 root 身份運行，AcidRain 會對文件系統中的非標準文件執行初始遞歸覆蓋和刪除。

數據擦除完成後，設備將重新啟動以使其無法操作。這使得 AcidRain 成為自今年以來與俄烏戰爭有關的第7個 Wiper 樣本，之前的6個分別是 WhisperGate、WhisperKill、HermeticWiper、IsaacWiper、CaddyWiper 和 DoubleZero。

對數據擦除器樣本的進一步分析還發現瞭一個有趣的代碼與第三階段插件 dstr 重合，該插件用於涉及名為VPNFilter的惡意軟件傢族的攻擊，該惡意軟件傢族被歸因於俄羅斯沙蟲（又名 Voodoo Bear）黑客組織。

目前仍不清楚黑客如何獲得對 VPN 的訪問權限，在得到 Viasat 證實後，數據破壞惡意軟件確實是使用合法管理命令部署在調制解調器上的，目前調查還在取證和調查階段，極牛網將繼續跟蹤這一事件的進展。