خصومات التراخيص المتعددة
Threat Database Malware SwiftSlicer

SwiftSlicer

بواسطة Mezo في Malware, Advanced Persistent Threat (APT)
ترجمة الى:
العربية

تم استهداف أوكرانيا مؤخرًا بهجوم إلكتروني جديد من روسيا ، تضمن استخدام ممسحة بيانات غير معروفة تسمى SwiftSlicer ، وهي مكتوبة بلغة Golang. يُعتقد أن الهجوم قد تمت إدارته من قبل Sandworm ، وهي مجموعة قراصنة ترعاها الدولة تظهر صلات بالوحدة العسكرية 74455 التابعة لـ GRU (مديرية المخابرات الرئيسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي). أصدر باحثو الأمن السيبراني تفاصيل حول حملة التهديد وتهديد SwiftSlicer.

القدرات المهددة لـ SwiftSlicer

تم الكشف عن التسلل الضار لنشر SwiftSlicer في 25 يناير 2023. لتنفيذ أهدافهم ، استغل مجرمو الإنترنت سياسة مجموعة Active Directory. بمجرد تنفيذ SwiftSlicer ، سيؤدي رمزه التالف إلى حذف جميع نسخ Shadow Volume من الملفات والكتابة بشكل متكرر فوق الملفات الموجودة في٪ CSIDL_SYSTEM٪ \ drivers و٪ CSIDL_SYSTEM_DRIVE٪ \ Windows \ NTDS ومحركات الأقراص الأخرى غير التابعة للنظام الموجودة على الأجهزة المخترقة. يتم تدمير الملفات المستهدفة عن طريق الكتابة فوقها بتسلسلات بايت تم إنشاؤها عشوائيًا يبلغ طولها 4096 بايت. بعد اكتمال هذه العملية ، سيتم إعادة تشغيل الأجهزة المصابة.

يواصل قراصنة Sandwork استهداف المنظمات الأوكرانية

تم ربط مجموعة العدو الروسية ، Sandworm ، باستخدام متغيرات البرمجيات الخبيثة للممسحات في الهجمات المصممة لإحداث اضطراب وتدمير في أوكرانيا. هذه المجموعة ، المعروفة أيضًا باسم BlackEnergy و Electrum و Iridium و Iron Viking و TeleBots و Voodoo Bear ، نشطة منذ عام 2007 وهي مسؤولة عن مجموعة من الحملات الإلكترونية المعقدة التي تستهدف المنظمات في جميع أنحاء العالم. تتضمن أمثلة أدواتهم المخصصة BlackEnergy و GreyEnergy و Industroyer و NotPetya و Olympic Destroyer و Exaramel و Cyclops Blink .

في عام 2022 وحده ، أطلقوا WhisperGate و HermeticWiper و IsaacWiper و CaddyWiper و Industroyer2 و Prestige و RansomBoggs ضد البنية التحتية الحيوية في أوكرانيا. يتزامن هذا مع الغزو العسكري الروسي للبلاد. قام فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA) مؤخرًا بربط Sandworm بمحاولة هجوم إلكتروني على Ukrinform - وكالة الأنباء الوطنية - والذي حدث في موعد أقصاه 7 ديسمبر 2022. تم استخدام خمسة أدوات برمجيات خبيثة مختلفة لمسح البيانات في هذا الهجوم: CaddyWiper . زيرووايب اس ديليت. AwfulShred و BidSwipe - تستهدف أجهزة FreeBSD و Windows و Linux.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...