Threat Database Malware SwiftSlicer

SwiftSlicer

Ukraina on hiljuti sattunud Venemaa uue küberrünnaku sihikule, mille käigus kasutati tundmatut andmepuhastit nimega SwiftSlicer, mis on kirjutatud Golangi keeles. Arvatakse, et rünnakut juhtis Sandworm , riiklikult toetatav häkkerirühmitus, millel on sidemed GRU (Vene Föderatsiooni relvajõudude peastaabi luure peadirektoraat) sõjaväeüksusega 74455. Küberjulgeoleku teadlased avaldasid ähvardava kampaania ja SwiftSliceri ohu üksikasjad.

SwiftSliceri ähvardavad võimalused

SwiftSlicerit juurutav kahjulik sissetung tuvastati 25. jaanuaril 2023. Oma eesmärkide saavutamiseks kasutasid küberkurjategijad Active Directory rühmapoliitikat. Kui SwiftSlicer on käivitatud, kustutab selle rikutud kood kõik failide variköitekoopiad ja kirjutab rekursiivselt üle failid, mis asuvad kaustas %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS ja muudes rikutud seadmetes leitud süsteemivälistes draivides. Sihitud failid hävitatakse, kui need kirjutatakse üle juhuslikult genereeritud 4096 baidi pikkuste baidijadadega. Pärast selle protsessi lõppu taaskäivituvad nakatunud seadmed.

Sandworki häkkerid sihivad jätkuvalt Ukraina organisatsioone

Venemaa konkureerivat kollektiivi Sandworm on seostatud klaasipuhastite pahavara variantide kasutamisega rünnakutes, mille eesmärk on tekitada häireid ja hävitada Ukrainas. See grupp, tuntud ka kui BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots ja Voodoo Bear, on tegutsenud alates 2007. aastast ja vastutab mitmete keerukate küberkampaaniate eest, mis on suunatud organisatsioonidele üle kogu maailma. Nende kohandatud tööriistade näideteks on BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel ja Cyclops Blink .

Ainuüksi 2022. aastal on nad Ukraina kriitilise infrastruktuuri vastu käivitanud WhisperGate'i , HermeticWiperi , IsaacWiperi , CaddyWiperi , Industroyer2 , Prestige'i ja RansomBoggsi. See langeb kokku Venemaa sõjalise sissetungiga riiki. Ukraina arvutihädaabimeeskond (CERT-UA) seostas hiljuti Sandwommi küberründekatsega riiklikule uudisteagentuurile Ukrinform, mis toimus hiljemalt 7. detsembril 2022. Aastal 2022 kasutati viit erinevat andmete kustutamise ründevara tööriista. see rünnak: CaddyWiper ; ZeroWipe; SKustuta; AwfulShred ja BidSwipe – sihivad FreeBSD, Windowsi ja Linuxi seadmeid.

Trendikas

Enim vaadatud

Laadimine...