SwiftSlicer

Ukraina kohët e fundit është shënjestruar nga një sulm i ri kibernetik nga Rusia, i cili përfshinte përdorimin e një fshirëse të panjohur të të dhënave të quajtur SwiftSlicer, e cila është shkruar në Golang. Sulmi besohet të jetë menaxhuar nga Sandworm , një grup hakerësh i sponsorizuar nga shteti që tregon lidhje me Njësinë Ushtarake 74455 të GRU (Drejtoria kryesore e Inteligjencës e Shtabit të Përgjithshëm të Forcave të Armatosura të Federatës Ruse). Detaje rreth fushatës kërcënuese dhe kërcënimit SwiftSlicer u publikuan nga studiues të sigurisë kibernetike.

Aftësitë kërcënuese të SwiftSlicer

Ndërhyrja e dëmshme që vendosi SwiftSlicer u zbulua më 25 janar 2023. Për të realizuar qëllimet e tyre, kriminelët kibernetikë shfrytëzuan Politikën e Grupit Active Directory. Pasi të ekzekutohet SwiftSlicer, kodi i tij i dëmtuar do të fshijë të gjitha kopjet e volumit të hijes së skedarëve dhe do të mbishkruajë në mënyrë rekursive skedarët e vendosur në %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS dhe disqet e tjerë jo-sistemit që gjenden në pajisjet e shkelura. Skedarët e synuar shkatërrohen duke u mbishkruar me sekuenca bajtesh të krijuara rastësisht prej 4,096 bajte në gjatësi. Pas përfundimit të këtij procesi, pajisjet e infektuara do të rindizeshin më pas.

Hakerët e Sandwork vazhdojnë të synojnë organizatat e Ukrainës

Kolektivi kundërshtar rus, Sandworm, ka qenë i lidhur me përdorimin e varianteve të malware të fshirëseve në sulmet e krijuara për të shkaktuar përçarje dhe shkatërrim në Ukrainë. Ky grup, i njohur gjithashtu si BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots dhe Voodoo Bear, ka qenë aktiv që nga viti 2007 dhe është përgjegjës për një sërë fushatash të sofistikuara kibernetike që synojnë organizata në mbarë botën. Shembuj të veglave të tyre të personalizuara përfshijnë BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel dhe Cyclops Blink .

Vetëm në vitin 2022, ata kanë lançuar WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige dhe RansomBoggs kundër infrastrukturës kritike në Ukrainë. Kjo përkon me pushtimin ushtarak rus të vendit. Ekipi i Reagimit ndaj Emergjencave Kompjuterike të Ukrainës (CERT-UA) së fundi e lidhi Sandworm me një tentativë për sulm kibernetik ndaj Ukrinform - agjencisë kombëtare të lajmeve - që u zhvillua jo më vonë se 7 dhjetor 2022. Pesë mjete të ndryshme malware për fshirjen e të dhënave u përdorën në ky sulm: CaddyWiper ; ZeroWipe; SDDelete; AwfulShred dhe BidSwipe - duke synuar pajisjet FreeBSD, Windows dhe Linux.