SwiftSlicer

ఉక్రెయిన్ ఇటీవల రష్యా నుండి కొత్త సైబర్ దాడికి గురి చేయబడింది, ఇందులో గోలాంగ్‌లో వ్రాయబడిన స్విఫ్ట్‌స్లైసర్ అనే తెలియని డేటా వైపర్‌ని ఉపయోగించడం జరిగింది. GRU (రష్యన్ ఫెడరేషన్ యొక్క సాయుధ దళాల జనరల్ స్టాఫ్ యొక్క ప్రధాన ఇంటెలిజెన్స్ డైరెక్టరేట్) యొక్క మిలిటరీ యూనిట్ 74455తో సంబంధాలను చూపే రాష్ట్ర-ప్రాయోజిత హ్యాకర్ గ్రూప్ అయిన Sandworm ఈ దాడిని నిర్వహించిందని నమ్ముతారు. బెదిరింపు ప్రచారం మరియు SwiftSlicer ముప్పు గురించిన వివరాలను సైబర్‌ సెక్యూరిటీ పరిశోధకులు విడుదల చేశారు.

SwiftSlicer యొక్క బెదిరింపు సామర్థ్యాలు

జనవరి 25, 2023న SwiftSlicerని అమలు చేస్తున్న హానికరమైన చొరబాటు కనుగొనబడింది. వారి లక్ష్యాలను నెరవేర్చడానికి, సైబర్ నేరస్థులు యాక్టివ్ డైరెక్టరీ గ్రూప్ పాలసీని ఉపయోగించుకున్నారు. SwiftSlicer అమలు చేయబడిన తర్వాత, దాని పాడైన కోడ్ ఫైల్‌ల యొక్క అన్ని షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది మరియు %CSIDL_SYSTEM%\డ్రైవర్‌లు, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS మరియు ఇతర సిస్టమ్ డ్రైవ్‌లలో కనుగొనబడని ఇతర పరికరాలలో ఉన్న ఫైల్‌లను పునరావృతంగా ఓవర్‌రైట్ చేస్తుంది. 4,096 బైట్‌ల పొడవు గల యాదృచ్ఛికంగా రూపొందించబడిన బైట్ సీక్వెన్స్‌లతో ఓవర్‌రైట్ చేయడం ద్వారా లక్ష్య ఫైల్‌లు నాశనం చేయబడతాయి. ఈ ప్రక్రియ పూర్తయిన తర్వాత, సోకిన పరికరాలు రీబూట్ అవుతాయి.

శాండ్‌వర్క్ హ్యాకర్లు ఉక్రెయిన్ సంస్థలను లక్ష్యంగా చేసుకోవడం కొనసాగిస్తున్నారు

ఉక్రెయిన్‌లో అంతరాయం మరియు విధ్వంసం కలిగించడానికి రూపొందించబడిన దాడులలో వైపర్ మాల్వేర్ వేరియంట్‌ల వినియోగానికి రష్యన్ విరోధి కలెక్టివ్, శాండ్‌వార్మ్ లింక్ చేయబడింది. BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots మరియు Voodoo Bear అని కూడా పిలువబడే ఈ సమూహం 2007 నుండి క్రియాశీలంగా ఉంది మరియు ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలను లక్ష్యంగా చేసుకుని అధునాతన సైబర్ ప్రచారాల శ్రేణికి బాధ్యత వహిస్తుంది. వారి అనుకూల సాధనాలకు ఉదాహరణలు బ్లాక్‌ఎనర్జీ , గ్రేఎనర్జీ , ఇండస్ట్రోయర్ , నోట్‌పెట్యా , ఒలింపిక్ డిస్ట్రాయర్ , ఎక్సారామెల్ మరియు సైక్లోప్స్ బ్లింక్ .

2022లోనే, వారు ఉక్రెయిన్‌లో క్లిష్టమైన మౌలిక సదుపాయాలకు వ్యతిరేకంగా విస్పర్‌గేట్ , హెర్మెటిక్‌వైపర్ , ఐజాక్‌వైపర్ , క్యాడీవైపర్ , ఇండస్ట్రోయర్2 , ప్రెస్టీజ్ మరియు రాన్సమ్‌బాగ్‌లను ప్రారంభించారు. దేశంపై రష్యా సైనిక దండయాత్రతో ఇది సమానంగా ఉంటుంది. ఉక్రెయిన్‌కు చెందిన కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-UA) ఇటీవల డిసెంబర్ 7, 2022లోపు జరిగిన జాతీయ వార్తా సంస్థ - Ukrinformపై సైబర్ దాడికి ప్రయత్నించినందుకు Sandwormని లింక్ చేసింది. ఐదు విభిన్న డేటా-వైపింగ్ మాల్వేర్ సాధనాలు ఇందులో ఉపయోగించబడ్డాయి. ఈ దాడి: CaddyWiper ; జీరోవైప్; SDelete; AwfulShred మరియు BidSwipe - FreeBSD, Windows మరియు Linux పరికరాలను లక్ష్యంగా చేసుకోవడం.