SwiftSlicer

Nesen Ukrainas mērķis ir bijis jauns Krievijas kiberuzbrukums, kurā tika izmantots nezināms datu tīrītājs ar nosaukumu SwiftSlicer, kas rakstīts golangā. Tiek uzskatīts, ka uzbrukumu vadīja Sandworm , valsts sponsorēta hakeru grupa, kurai ir saikne ar GRU (Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenā izlūkošanas direktorāta) Militāro vienību 74455. Sīkāku informāciju par draudošo kampaņu un SwiftSlicer draudiem izplatīja kiberdrošības pētnieki.

SwiftSlicer draudošās iespējas

Kaitīgā ielaušanās, kas izvieto SwiftSlicer, tika atklāta 2023. gada 25. janvārī. Lai īstenotu savus mērķus, kibernoziedznieki izmantoja Active Directory grupas politiku. Kad SwiftSlicer ir izpildīts, tā bojātais kods izdzēsīs visas ēnu sējuma kopijas un rekursīvi pārrakstīs failus, kas atrodas %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS un citos nesistēmas diskos, kas atrasti bojātajās ierīcēs. Mērķa faili tiek iznīcināti, tos pārrakstot ar nejauši ģenerētām baitu sekvencēm, kuru garums ir 4096 baiti. Pēc šī procesa pabeigšanas inficētās ierīces tiks restartētas.

Sandwork Hackers turpina vērsties pret Ukrainas organizācijām

Krievijas pretinieku kolektīvs Sandworm ir saistīts ar tīrītāju ļaunprātīgas programmatūras variantu izmantošanu uzbrukumos, kuru mērķis ir izraisīt traucējumus un postījumus Ukrainā. Šī grupa, kas pazīstama arī kā BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots un Voodoo Bear, ir aktīva kopš 2007. gada un ir atbildīga par virkni izsmalcinātu kiberkampaņu, kuru mērķauditorija ir organizācijas visā pasaulē. Viņu pielāgoto rīku piemēri ir BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel un Cyclops Blink .

2022. gadā vien viņi ir laiduši klajā WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige un RansomBoggs pret kritisko infrastruktūru Ukrainā. Tas sakrīt ar Krievijas militāro iebrukumu valstī. Ukrainas datoru ārkārtas reaģēšanas komanda (CERT-UA) nesen saistīja Sandworm ar kiberuzbrukuma mēģinājumu nacionālajai ziņu aģentūrai Ukrinform, kas notika ne vēlāk kā 2022. gada 7. decembrī. Tika izmantoti pieci dažādi ļaunprātīgas programmatūras datu dzēšanas rīki. šis uzbrukums: CaddyWiper ; ZeroWipe; SDzēst; AwfulShred un BidSwipe — mērķauditorijas atlase FreeBSD, Windows un Linux ierīcēm.