Threat Database Malware SwiftSlicer

SwiftSlicer

Нещодавно Україна стала об’єктом нової кібератаки з боку Росії, яка включала використання невідомого очищувача даних під назвою SwiftSlicer, написаного мовою Golang. Вважається, що атакою керувала фінансована державою хакерська група Sandworm , яка має зв’язки з військовою частиною 74455 ГРУ (Головного розвідувального управління Генштабу Збройних сил Російської Федерації). Подробиці про загрозливу кампанію та загрозу SwiftSlicer оприлюднили дослідники кібербезпеки.

Загрозливі можливості SwiftSlicer

Шкідливе вторгнення, яке розгортає SwiftSlicer, було виявлено 25 січня 2023 року. Для досягнення своїх цілей кіберзлочинці використали групову політику Active Directory. Після запуску SwiftSlicer його пошкоджений код видаляє всі тіньові томи файлів і рекурсивно перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, знайдених на зламаних пристроях. Цільові файли знищуються шляхом перезапису випадково згенерованими послідовностями байтів довжиною 4096 байт. Після завершення цього процесу заражені пристрої перезавантажаться.

Хакери Sandwork продовжують атакувати українські організації

Російське вороже угруповання Sandworm було пов’язане з використанням варіантів зловмисного програмного забезпечення Wiper в атаках, спрямованих на порушення та руйнування в Україні. Ця група, також відома як BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots і Voodoo Bear, працює з 2007 року та відповідає за низку складних кіберкампаній, націлених на організації по всьому світу. Прикладами їхніх спеціальних інструментів є BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel і Cyclops Blink .

Лише у 2022 році вони запустили WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige та RansomBoggs проти критичної інфраструктури в Україні. Це збігається з військовим вторгненням Росії в країну. Група реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) нещодавно зв’язала Sandworm зі спробою кібератаки на національне інформаційне агентство «Укрінформ», яка відбулася не пізніше 7 грудня 2022 року. У ньому було використано п’ять різних інструментів знищення даних. ця атака: CaddyWiper ; ZeroWipe; SDelete; AwfulShred і BidSwipe - націлені на пристрої FreeBSD, Windows і Linux.

В тренді

Найбільше переглянуті

Завантаження...