SwiftSlicer

உக்ரைன் சமீபத்தில் ரஷ்யாவின் புதிய சைபர் தாக்குதலால் குறிவைக்கப்பட்டது, இதில் கோலாங்கில் எழுதப்பட்ட ஸ்விஃப்ட் ஸ்லைசர் எனப்படும் அறியப்படாத தரவு துடைப்பான் பயன்படுத்தப்பட்டது. GRU இன் இராணுவப் பிரிவு 74455 (ரஷ்ய கூட்டமைப்பின் ஆயுதப் படைகளின் பொதுப் பணியாளர்களின் முக்கிய புலனாய்வு இயக்குநரகம்) உடன் உறவுகளைக் காட்டும் Sandworm என்ற அரச ஆதரவு பெற்ற ஹேக்கர் குழுவால் இந்தத் தாக்குதல் நடத்தப்பட்டதாக நம்பப்படுகிறது. அச்சுறுத்தும் பிரச்சாரம் மற்றும் SwiftSlicer அச்சுறுத்தல் பற்றிய விவரங்கள் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டன.

SwiftSlicer இன் அச்சுறுத்தும் திறன்கள்

ஜனவரி 25, 2023 அன்று ஸ்விஃப்ட்ஸ்லைசரைப் பயன்படுத்துவதில் தீங்கு விளைவிக்கும் ஊடுருவல் கண்டறியப்பட்டது. தங்கள் இலக்குகளை நிறைவேற்ற, சைபர் குற்றவாளிகள் ஆக்டிவ் டைரக்டரி குழு கொள்கையைப் பயன்படுத்தினர். SwiftSlicer செயல்படுத்தப்பட்டதும், அதன் சிதைந்த குறியீடு கோப்புகளின் அனைத்து நிழல் தொகுதி நகல்களையும் நீக்கும் மற்றும் %CSIDL_SYSTEM%\ இயக்கிகள், %CSIDL_SYSTEM_DRIVE%\Windows\NTDS மற்றும் கணினி இயக்கப்படாத பிற சாதனங்களில் உள்ள கோப்புகளை மீண்டும் மீண்டும் எழுதும். 4,096 பைட்டுகள் நீளம் கொண்ட தோராயமாக உருவாக்கப்பட்ட பைட் வரிசைகளுடன் மேலெழுதப்படுவதன் மூலம் இலக்கு வைக்கப்பட்ட கோப்புகள் அழிக்கப்படுகின்றன. இந்த செயல்முறை முடிந்ததும், பாதிக்கப்பட்ட சாதனங்கள் மீண்டும் துவக்கப்படும்.

சாண்ட்வொர்க் ஹேக்கர்கள் உக்ரைன் நிறுவனங்களை குறிவைப்பதைத் தொடர்கின்றனர்

உக்ரைனில் இடையூறு மற்றும் அழிவை ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்ட தாக்குதல்களில் துடைப்பான் மால்வேர் மாறுபாடுகளைப் பயன்படுத்துவதில் ரஷ்ய எதிரி கூட்டு, Sandworm இணைக்கப்பட்டுள்ளது. BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots மற்றும் Voodoo Bear என்றும் அறியப்படும் இந்தக் குழு, 2007 ஆம் ஆண்டு முதல் செயல்பட்டு வருகிறது, மேலும் உலகம் முழுவதும் உள்ள நிறுவனங்களைக் குறிவைத்து அதிநவீன இணையப் பிரச்சாரங்களுக்குப் பொறுப்பாக உள்ளது. அவர்களின் தனிப்பயன் கருவிகளின் எடுத்துக்காட்டுகளில் பிளாக்எனர்ஜி , கிரேஎனெர்ஜி , இண்டஸ்ட்ராயர் , நோட்பெட்யா , ஒலிம்பிக் டிஸ்ட்ராயர் , எக்ஸாமெல் மற்றும் சைக்ளோப்ஸ் பிளிங்க் ஆகியவை அடங்கும்.

2022 ஆம் ஆண்டில் மட்டும், அவர்கள் உக்ரைனில் முக்கியமான உள்கட்டமைப்பிற்கு எதிராக விஸ்பர்கேட் , ஹெர்மெடிக்வைப்பர் , ஐசாக்வைப்பர் , கேடிவைப்பர் , இண்டஸ்ட்ராயர் 2, பிரெஸ்டீஜ் மற்றும் ரான்சம்பாக்ஸ் ஆகியவற்றை அறிமுகப்படுத்தியுள்ளனர். இது ரஷ்யாவின் இராணுவப் படையெடுப்புடன் ஒத்துப்போகிறது. உக்ரைனின் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-UA) சமீபத்தில், டிசம்பர் 7, 2022க்குப் பிறகு நடந்த உக்ரின்ஃபார்ம் - தேசிய செய்தி நிறுவனத்தில் சைபர் தாக்குதல் முயற்சியுடன் Sandworm ஐ இணைத்துள்ளது. ஐந்து வெவ்வேறு டேட்டாவை அழிக்கும் தீம்பொருள் கருவிகள் இதில் பயன்படுத்தப்பட்டன. இந்த தாக்குதல்: CaddyWiper ; ஜீரோவைப்; SDelete; AwfulShred மற்றும் BidSwipe - FreeBSD, Windows மற்றும் Linux சாதனங்களை குறிவைக்கிறது.