SwiftSlicer

Ukrajina je bila nedavno tarča novega kibernetskega napada iz Rusije, ki je vključeval uporabo neznanega brisalca podatkov, imenovanega SwiftSlicer, ki je napisan v jeziku golang. Napad naj bi vodila Sandworm , državno sponzorirana hekerska skupina, ki kaže povezave z vojaško enoto 74455 GRU (Glavni obveščevalni direktorat generalštaba oboroženih sil Ruske federacije). Podrobnosti o grozilni kampanji in grožnji SwiftSlicer so objavili raziskovalci kibernetske varnosti.

Nevarne zmožnosti SwiftSlicerja

Škodljiv vdor, ki je uvedel SwiftSlicer, je bil zaznan 25. januarja 2023. Da bi izpolnili svoje cilje, so kiberkriminalci izrabili pravilnik skupine Active Directory. Ko se SwiftSlicer zažene, bo njegova poškodovana koda izbrisala vse kopije senčnih nosilcev datotek in rekurzivno prepisala datoteke, ki se nahajajo v %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS in drugih nesistemskih pogonih, najdenih na napravah z vdorom. Ciljne datoteke se uničijo tako, da se prepišejo z naključno ustvarjenimi zaporedji bajtov dolžine 4096 bajtov. Ko je bil ta postopek končan, bi se okužene naprave znova zagnale.

Hekerji Sandwork še naprej ciljajo na ukrajinske organizacije

Ruska kontradiktorna skupina, Sandworm, je bila povezana z uporabo različic zlonamerne programske opreme brisalcev v napadih, namenjenih povzročanju motenj in uničenja v Ukrajini. Ta skupina, znana tudi kot BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots in Voodoo Bear, je aktivna od leta 2007 in je odgovorna za vrsto sofisticiranih kibernetskih kampanj, ki ciljajo na organizacije po vsem svetu. Primeri njihovih orodij po meri vključujejo BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel in Cyclops Blink .

Samo leta 2022 so proti kritični infrastrukturi v Ukrajini lansirali WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige in RansomBoggs. To sovpada z rusko vojaško invazijo na državo. Ukrajinska ekipa za odzivanje na računalniške nujne primere (CERT-UA) je nedavno povezala Sandworm s poskusom kibernetskega napada na nacionalno tiskovno agencijo Ukrinform, ki se je zgodil najkasneje 7. decembra 2022. Uporabljenih je bilo pet različnih orodij zlonamerne programske opreme za brisanje podatkov. ta napad: CaddyWiper ; ZeroWipe; SDdelete; AwfulShred in BidSwipe – ciljata na naprave FreeBSD, Windows in Linux.