Threat Database Malware SwiftSlicer

SwiftSlicer

Ukrajna a közelmúltban egy új oroszországi kibertámadás célpontja lett, amelynek során egy ismeretlen, SwiftSlicer nevű adattörlőt használtak, amely Golang nyelven íródott. A támadást feltehetően a Sandworm irányította, egy államilag szponzorált hackercsoport, amely kapcsolatban áll a GRU (Orosz Föderáció Fegyveres Erői Főnöksége Fő Hírszerzési Igazgatósága) 74455-ös katonai egységével. A fenyegető kampányról és a SwiftSlicer fenyegetésről kiberbiztonsági kutatók adtak ki részleteket.

A SwiftSlicer fenyegető képességei

A SwiftSlicert telepítő káros behatolást 2023. január 25-én észlelték. Céljaik megvalósításához a kiberbűnözők az Active Directory csoportházirendjét használták ki. A SwiftSlicer futtatása után a sérült kódja törli a fájlok összes árnyékkötet-másolatát, és rekurzívan felülírja a %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS és más nem rendszermeghajtók fájljait, amelyek a sérült eszközökön találhatók. A megcélzott fájlok megsemmisülnek, ha véletlenszerűen generált, 4096 bájt hosszúságú bájtsorozatokkal felülírják őket. A folyamat befejezése után a fertőzött eszközök újraindulnak.

A Sandwork hackerei továbbra is az ukrajnai szervezeteket veszik célba

Az orosz ellenséges csapatot, a Sandwormot összefüggésbe hozták a törlő malware-változatok használatával olyan támadásokban, amelyek célja a zavarok és pusztítások okozása Ukrajnában. Ez a BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots és Voodoo Bear néven is ismert csoport 2007 óta működik, és számos kifinomult kiberkampányért felelős, amelyek szerte a világon a szervezeteket célozzák meg. Egyedi eszközeik közé tartozik például a BlackEnergy , a GreyEnergy , az Industroyer , a NotPetya , az Olympic Destroyer , az Exaramel és a Cyclops Blink .

Csak 2022-ben indították el a WhisperGate -et, a HermeticWiper -t, az IsaacWiper -t, a CaddyWiper -t, az Industroyer2 -t, a Prestige -et és a RansomBoggs-t a kritikus infrastruktúra ellen Ukrajnában. Ez egybeesik Oroszország katonai inváziójával az országba. Az ukrán Computer Emergency Response Team (CERT-UA) a közelmúltban összefüggésbe hozta a Sandwormot az Ukrinform – a nemzeti hírügynökség – elleni kibertámadási kísérlettel, amelyre legkésőbb 2022. december 7-én került sor. Öt különböző adattörlő malware-eszközt használtak ez a támadás: CaddyWiper ; ZeroWipe; SDelete; AwfulShred és BidSwipe – FreeBSD, Windows és Linux eszközöket céloz meg.

Felkapott

Legnézettebb

Betöltés...