Исследователи безопасности говорят, что хакеры используют SwiftSlicer Wiper для уничтожения файлов Windows

Исследователи кибербезопасности выявили новое вредоносное ПО, которое, как утверждается, нацелено на Украину. Вредоносное программное обеспечение, обнаруженное фирмой по кибербезопасности ESET, предназначено для перезаписи файлов, используемых операционной системой Microsoft Windows. Исследователи безопасности обвинили в атаке группу под названием «Sandworm», которую неоднократно обвиняли в проведении кибератак. Команда хакеров якобы развернула новый вайпер, получивший название SwiftSlicer, используя групповую политику Active Directory. После запуска SwiftSlicer удаляет теневые копии, последовательно перезаписывает файлы на системных и несистемных дисках, а затем перезагружает компьютер.

Охранная компания ESET недавно обнаружила кибератаку, нацеленную на Украину. Атака была приписана Sandworm и произошла 25 января. Группа якобы является одной из хакерских групп российского Главного управления Генерального штаба Вооруженных Сил Российской Федерации (также известного как ГРУ) и часто обвиняется в проведение кибератак. Новое вредоносное ПО написано на языке программирования Go.

«Злоумышленники развернули новый вайпер, который мы назвали #SwiftSlicer, используя групповую политику Active Directory. Вайпер #SwiftSlicer написан на языке программирования Go. Мы связываем эту атаку с #Sandworm», — ESET. показал, через Twitter.

Исследователи ESET объяснять что очиститель SwiftSlicer удаляет теневые копии в системе Windows после выполнения. Затем вредоносная программа рекурсивно (последовательно) перезаписывает несколько файлов, расположенных в системных драйверах, а также на несистемных дисках, а затем перезагружает компьютер. По данным ESET, для перезаписи используется блок длиной 4096 байт, заполненный случайно сгенерированными байтами.

По данным Украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA), российская программа Sandworm провела пять атак на Национальное информационное агентство Украины – Укринформ.

в консультативном, CERT-UA заявляет, что обнаружила варианты вайпера CaddyWiper, ZeroWipe, SDelete, AwfulShred и BidSwipe, установленные в системах информационного агентства. Из них первые три нацелены на системы Windows, а AwfulShred и BidSwipe нацелены на системы Linux и FreeBSD в Укринформе. Атака была успешной лишь частично и не повлияла на работу информационного агентства.