ส่วนลดหลายใบอนุญาต
Threat Database Malware SwiftSlicer

SwiftSlicer

โดย Mezo ใน Malware, Advanced Persistent Threat (APT)
แปลเป็น:
ภาษาไทย

เมื่อเร็ว ๆ นี้ยูเครนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ครั้งใหม่จากรัสเซีย ซึ่งเกี่ยวข้องกับการใช้ตัวล้างข้อมูลที่ไม่รู้จักที่เรียกว่า SwiftSlicer ซึ่งเขียนด้วยภาษา Golang เชื่อว่าการโจมตีดังกล่าวได้รับการจัดการโดย Sandworm ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งแสดงความสัมพันธ์กับหน่วยทหาร 74455 ของ GRU (คณะกรรมการข่าวกรองหลักของเจ้าหน้าที่ทั่วไปของกองทัพสหพันธรัฐรัสเซีย) รายละเอียดเกี่ยวกับแคมเปญคุกคามและภัยคุกคาม SwiftSlicer เปิดเผยโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์

ความสามารถที่เป็นอันตรายของ SwiftSlicer

การบุกรุกที่เป็นอันตรายในการปรับใช้ SwiftSlicer ถูกตรวจพบเมื่อวันที่ 25 มกราคม 2023 เพื่อดำเนินการตามเป้าหมาย อาชญากรไซเบอร์ใช้ประโยชน์จากนโยบายกลุ่ม Active Directory เมื่อเรียกใช้ SwiftSlicer โค้ดที่เสียหายจะลบ Shadow Volume Copies ของไฟล์ทั้งหมดและเขียนทับไฟล์ซ้ำซึ่งอยู่ใน %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS และไดรฟ์อื่นๆ ที่ไม่ใช่ระบบที่พบในอุปกรณ์ที่ถูกละเมิด ไฟล์เป้าหมายถูกทำลายโดยถูกเขียนทับด้วยลำดับไบต์ที่สร้างขึ้นแบบสุ่มที่มีความยาว 4,096 ไบต์ หลังจากกระบวนการนี้เสร็จสิ้น อุปกรณ์ที่ติดไวรัสจะรีบูต

แฮ็กเกอร์ Sandwork ยังคงกำหนดเป้าหมายองค์กรในยูเครน

แซนด์เวิร์มซึ่งเป็นกลุ่มศัตรูของรัสเซียเชื่อมโยงกับการใช้มัลแวร์ไวเปอร์ในการโจมตีที่ออกแบบมาเพื่อก่อให้เกิดการหยุดชะงักและการทำลายล้างในยูเครน กลุ่มนี้รู้จักกันในชื่อ BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots และ Voodoo Bear เปิดใช้งานมาตั้งแต่ปี 2550 และรับผิดชอบแคมเปญไซเบอร์ที่ซับซ้อนซึ่งกำหนดเป้าหมายองค์กรต่างๆ ทั่วโลก ตัวอย่างของเครื่องมือที่กำหนดเองได้แก่ BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel และ Cyclops Blink

ในปี 2022 เพียงปีเดียว พวกเขาได้เปิดตัว WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige และ RansomBoggs กับโครงสร้างพื้นฐานที่สำคัญในยูเครน สิ่งนี้เกิดขึ้นพร้อมกับการรุกรานทางทหารของรัสเซียในประเทศ เมื่อเร็ว ๆ นี้ Computer Emergency Response Team of Ukraine (CERT-UA) ได้เชื่อมโยง Sandworm กับความพยายามโจมตีทางไซเบอร์บน Ukrinform ซึ่งเป็นสำนักข่าวแห่งชาติ ซึ่งเกิดขึ้นไม่เกินวันที่ 7 ธันวาคม 2022 มีการใช้เครื่องมือมัลแวร์ล้างข้อมูลห้าแบบที่แตกต่างกัน การโจมตีนี้: CaddyWiper ; ซีโร่ไวพ์; SDDelet; AwfulShred และ BidSwipe - กำหนดเป้าหมายอุปกรณ์ FreeBSD, Windows และ Linux

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...