Hackeři používají SwiftSlicer Wiper ke zničení souborů Windows, říkají bezpečnostní výzkumníci

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali nový malware, který je údajně zaměřen na Ukrajinu. Škodlivý software, který objevila firma ESET pro kybernetickou bezpečnost, je určen k přepisování souborů používaných operačním systémem Windows společnosti Microsoft. Bezpečnostní výzkumníci obvinili z útoku skupinu nazvanou „Sandworm“, která byla opakovaně obviňována z provádění kybernetických útoků. Hackerský tým údajně nasadil nový stěrač nazvaný SwiftSlicer pomocí zásad skupiny Active Directory. Po spuštění SwiftSlicer odstraní stínové kopie, postupně přepíše soubory na systémových a nesystémových jednotkách a poté restartuje počítač.

Bezpečnostní firma ESET nedávno objevila kybernetický útok, který se zaměřil na Ukrajinu. Útok byl připisován Sandwormovi a odehrál se 25. ledna. Tým je údajně jednou z hackerských skupin hlavního ředitelství ruského generálního štábu Ozbrojených sil Ruské federace (také známého jako GRU) a je často obviňován z provádění kybernetických útoků. Nový malware je napsán v programovacím jazyce Go.

„Útočníci nasadili nový stěrač, který jsme pojmenovali #SwiftSlicer pomocí zásad skupiny Active Directory. Stěrač #SwiftSlicer je napsán v programovacím jazyce Go. Tento útok přisuzujeme #Sandworm,“ ESET odhalil přes Twitter.

Výzkumníci společnosti ESET vysvětlit že stěrač SwiftSlicer po spuštění odstraní stínové kopie v systému Windows. Malware pak rekurzivně (postupně) přepíše několik souborů umístěných v systémových ovladačích i nesystémových jednotkách a poté restartuje počítač. Pro přepsání používá blok o délce 4096 bajtů vyplněný náhodně generovanými bajty, podle ESETu.

Podle ukrajinského Počítačového nouzového týmu (CERT-UA) provedl ruský Sandworm pět vymazávacích útoků na Národní tiskovou agenturu Ukrajiny – Ukrinform.

V poradně, CERT-UA uvádí, že objevil varianty stěračů CaddyWiper, ZeroWipe, SDelete, AwfulShred a BidSwipe nainstalované v systémech zpravodajské agentury. První tři z nich se zaměřily na systémy Windows, zatímco AwfulShred a BidSwipe se zaměřily na systémy Linux a FreeBSD na Ukrinform. Útok byl úspěšný jen částečně a neovlivnil činnost tiskové agentury.