Threat Database Malware SwiftSlicer

SwiftSlicer

Ukrajina je nedavno bila meta novog cyber napada iz Rusije, koji je uključivao korištenje nepoznatog brisača podataka pod nazivom SwiftSlicer, koji je napisan na golang jeziku. Vjeruje se da je napadom upravljao Sandworm , državno sponzorirana hakerska skupina koja pokazuje veze s vojnom jedinicom 74455 GRU-a (Glavna obavještajna uprava Glavnog stožera Oružanih snaga Ruske Federacije). Detalje o prijetećoj kampanji i prijetnji SwiftSlicer objavili su istraživači kibernetičke sigurnosti.

Prijeteće mogućnosti SwiftSlicera

Štetni upad koji je implementirao SwiftSlicer otkriven je 25. siječnja 2023. Kako bi ostvarili svoje ciljeve, kibernetički kriminalci iskoristili su pravila grupe Active Directory. Nakon što se SwiftSlicer izvrši, njegov oštećeni kod će izbrisati sve Shadow Volume Copie datoteka i rekurzivno prebrisati datoteke koje se nalaze u %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS i drugim nesistemskim pogonima pronađenim na oštećenim uređajima. Ciljane datoteke uništavaju se prepisivanjem nasumično generiranim sekvencama bajtova od 4096 bajtova. Nakon završetka ovog procesa, zaraženi uređaji bi se ponovno pokrenuli.

Hakeri Sandworka nastavljaju ciljati ukrajinske organizacije

Ruski suparnički kolektiv, Sandworm, povezan je s upotrebom varijanti zlonamjernog softvera brisača u napadima koji su osmišljeni da izazovu poremećaj i uništenje u Ukrajini. Ova grupa, također poznata kao BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots i Voodoo Bear, aktivna je od 2007. i odgovorna je za niz sofisticiranih cyber kampanja usmjerenih na organizacije diljem svijeta. Primjeri njihovih prilagođenih alata uključuju BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel i Cyclops Blink .

Samo u 2022. pokrenuli su WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige i RansomBoggs protiv kritične infrastrukture u Ukrajini. To se podudara s ruskom vojnom invazijom na zemlju. Tim za hitne računalne intervencije Ukrajine (CERT-UA) nedavno je povezao Sandworm s pokušajem kibernetičkog napada na Ukrinform - nacionalnu novinsku agenciju - koji se dogodio najkasnije 7. prosinca 2022. Upotrijebljeno je pet različitih zlonamjernih alata za brisanje podataka ovaj napad: CaddyWiper ; ZeroWipe; SDelete; AwfulShred i BidSwipe - ciljaju FreeBSD, Windows i Linux uređaje.

U trendu

Nagledanije

Učitavam...