استكشف
استكشف

يقول باحثو الأمن إن قراصنة يستخدمون ممسحة SwiftSlicer لتدمير ملفات Windows

حدد باحثو الأمن السيبراني برنامجًا ضارًا جديدًا يقال إنه يستهدف أوكرانيا. تهدف البرامج الضارة ، التي رصدتها شركة الأمن السيبراني ESET ، إلى الكتابة فوق الملفات التي يستخدمها نظام تشغيل Microsoft Windows. ألقى باحثو الأمن باللوم في الهجوم على مجموعة يطلق عليها اسم "الدودة الرملية" التي اتُهمت مرارًا بشن هجمات إلكترونية. يُزعم أن فريق القرصنة نشر ممسحة جديدة يطلق عليها اسم SwiftSlicer باستخدام Active Directory Group Policy. بمجرد تنفيذه ، يقوم SwiftSlicer بحذف النسخ الاحتياطية ، ويقوم على التوالي بالكتابة فوق الملفات الموجودة في النظام ومحركات الأقراص غير التابعة للنظام ثم يعيد تشغيل الكمبيوتر.

اكتشفت شركة الأمن ESET مؤخرًا هجومًا إلكترونيًا استهدف أوكرانيا. نُسب الهجوم إلى Sandworm ووقع في 25 يناير. ويُزعم أن الفريق هو أحد مجموعات القرصنة التابعة للمديرية الرئيسية للأركان العامة للقوات المسلحة الروسية (المعروفة أيضًا باسم GRU) وغالبًا ما يتم اتهامهم بارتكاب جرائم. تنفيذ هجمات إلكترونية. البرنامج الضار الجديد مكتوب بلغة البرمجة Go.

شعبية الآن
استعراض ياماها TW-E3B | PCMag

"نشر المهاجمون ممسحة جديدة أطلقنا عليها اسم #SwiftSlicer باستخدام نهج مجموعة Active Directory. تمت كتابة ممسحة #SwiftSlicer بلغة برمجة Go. نعزو هذا الهجوم إلى #Sandworm ، ESET كشف عبر تويتر.

باحثو ESET شرح أن ممسحة SwiftSlicer تحذف النسخ الاحتياطية على نظام Windows بعد التنفيذ. تقوم البرامج الضارة بعد ذلك بشكل متكرر (على التوالي) بالكتابة فوق العديد من الملفات الموجودة في برامج تشغيل النظام وكذلك محركات الأقراص غير التابعة للنظام ثم تقوم بإعادة تمهيد الكمبيوتر. للكتابة فوقها ، تستخدم كتلة بطول 4096 بايت مليئة بالبايتات التي تم إنشاؤها عشوائيًا ، وفقًا لـ ESET.

وفقًا لفريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا (CERT-UA) ، نشرت الدودة الرملية الروسية خمس هجمات مسح على وكالة الأنباء الوطنية الأوكرانية - Ukrinform.

في استشاري، تنص CERT-UA على أنها اكتشفت متغيرات ممسحات CaddyWiper و ZeroWipe و SDelete و AwfulShred و BidSwipe مثبتة على أنظمة وكالة الأنباء. من بين هذه الأنظمة ، استهدفت أنظمة Windows الثلاثة الأولى ، بينما استهدفت AwfulShred و BidSwipe أنظمة Linux و FreeBSD في Ukrinform. كان الهجوم ناجحًا جزئيًا فقط ولم يؤثر على عمليات وكالة الأنباء.

قد يتم إنشاء روابط الشركات التابعة تلقائيًا - راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.



مصدر

Keep Calm and Stay Smart

01:55

يختبر فريقنا بشكل احترافي مئات البرامج والخدمات واستراتيجيات العمل كل عام من خلال مستشارينا ولوحة من قادة الأعمال.

نحن نختار الحلول بدقة فقط مع أعلى نسبة تكلفة إلى فوائد سهلة الاستخدام ، والذين يندمجون بشكل لائق في أي نوع من المؤسسات والذين يشتملون على ميزات رائدة لضمان بقائك في صدارة قطاع عملك.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

يجب أن يكون لديك برنامج في عام 2024

أعلى الفئات

آخر مراجعات