Peretas Menggunakan Wiper SwiftSlicer untuk Menghancurkan File Windows, Kata Peneliti Keamanan

Peneliti keamanan siber telah mengidentifikasi malware baru yang dikatakan ditargetkan ke Ukraina. Perangkat lunak berbahaya, ditemukan oleh perusahaan cybersecurity ESET, dimaksudkan untuk menimpa file yang digunakan oleh sistem operasi Microsoft Windows. Peneliti keamanan menyalahkan serangan itu pada kelompok yang dijuluki "Sandworm" yang telah berulang kali dituduh melakukan serangan siber. Tim peretas diduga menggunakan wiper baru yang dijuluki SwiftSlicer menggunakan Kebijakan Grup Direktori Aktif. Setelah dijalankan, SwiftSlicer menghapus salinan bayangan, secara berturut-turut menimpa file di drive sistem dan non-sistem, lalu mem-boot ulang komputer.

Perusahaan keamanan ESET baru-baru ini menemukan serangan siber yang menargetkan Ukraina. Serangan itu dikaitkan dengan Sandworm dan terjadi pada 25 Januari. Tim tersebut diduga salah satu kelompok peretas Direktorat Utama Rusia Staf Umum Angkatan Bersenjata Federasi Rusia (juga dikenal sebagai GRU) dan sering dituduh melakukan serangan siber. Malware baru ditulis dalam bahasa pemrograman Go.

“Penyerang menyebarkan wiper baru yang kami beri nama #SwiftSlicer menggunakan Active Directory Group Policy. Wiper #SwiftSlicer ditulis dalam bahasa pemrograman Go. Kami menghubungkan serangan ini dengan #Sandworm,” ESET mengungkapkan melalui Twitter.

peneliti ESET menjelaskan bahwa penghapus SwiftSlicer menghapus salinan bayangan pada sistem Windows setelah eksekusi. Malware kemudian secara rekursif (berturut-turut) menimpa beberapa file yang terletak di driver sistem serta drive non-sistem dan kemudian mem-boot ulang komputer. Untuk menimpanya menggunakan blok panjang 4096 byte yang diisi dengan byte yang dihasilkan secara acak, menurut ESET.

Menurut Tim Tanggap Darurat Komputer Ukraina (CERT-UA), Sandworm Rusia mengerahkan lima serangan penyeka di Kantor Berita Nasional Ukraina – Ukrinform.

Dalam sebuah penasehat, CERT-UA menyatakan bahwa mereka menemukan varian wiper CaddyWiper, ZeroWipe, SDelete, AwfulShred, dan BidSwipe yang diinstal pada sistem kantor berita. Dari jumlah tersebut, tiga yang pertama menargetkan sistem Windows, sementara AwfulShred dan BidSwipe menargetkan sistem Linux dan FreeBSD di Ukrinform. Serangan itu hanya berhasil sebagian dan tidak mempengaruhi operasi kantor berita.