Threat Database Malware SwiftSlicer

SwiftSlicer

Украјина је недавно била на мети новог сајбер напада из Русије, који је укључивао употребу непознатог алата за брисање података под називом СвифтСлицер, који је написан на Голангу. Верује се да је напад управљао Сандворм , хакерска група коју спонзорише држава и која показује везе са војном јединицом 74455 ГРУ (Главне обавештајне управе Генералштаба Оружаних снага Руске Федерације). Детаље о претећој кампањи и претњи СвифтСлицер објавили су истраживачи сајбер безбедности.

Претеће могућности СвифтСлицер-а

Штетни упад који примењује СвифтСлицер откривен је 25. јануара 2023. Да би остварили своје циљеве, сајбер криминалци су искористили смернице групе Ацтиве Дирецтори. Једном када се СвифтСлицер изврши, његов оштећени код ће избрисати све копије датотека у сенци и рекурзивно преписати датотеке које се налазе у %ЦСИДЛ_СИСТЕМ%\дриверс, %ЦСИДЛ_СИСТЕМ_ДРИВЕ%\Виндовс\НТДС и другим несистемским дисковима пронађеним на оштећеним уређајима. Циљане датотеке се уништавају тако што се преписују насумично генерисаним низовима бајтова дужине 4.096 бајтова. Након што је овај процес завршен, заражени уређаји би се поново покренули.

Сандворк хакери настављају да циљају украјинске организације

Руски непријатељски колектив, Сандворм, повезан је са употребом варијанти малвера за брисање у нападима дизајнираним да изазову поремећај и уништење у Украјини. Ова група, позната и као БлацкЕнерги , Елецтрум, Иридиум, Ирон Викинг, ТелеБотс и Воодоо Беар, активна је од 2007. године и одговорна је за низ софистицираних сајбер кампања усмерених на организације широм света. Примери њихових прилагођених алата укључују БлацкЕнерги , ГреиЕнерги , Индустроиер , НотПетиа , Олимпиц Дестроиер , Екарамел и Цицлопс Блинк .

Само 2022. године покренули су ВхисперГате , ХерметицВипер , ИсаацВипер , ЦаддиВипер , Индустроиер2 , Престиге и РансомБоггс против критичне инфраструктуре у Украјини. Ово се поклапа са војном инвазијом Русије на земљу. Тим за компјутерске хитне случајеве Украјине (ЦЕРТ-УА) недавно је повезао Сандворм са покушајем сајбер напада на Укринформ - националну новинску агенцију - који се догодио најкасније 7. децембра 2022. Пет различитих алата за брисање података малвера је коришћено у овај напад: ЦаддиВипер ; ЗероВипе; СДелете; АвфулСхред и БидСвипе - циљају ФрееБСД, Виндовс и Линук уређаје.

У тренду

Најгледанији

Учитавање...