EXPLORE
EXPLORE

แฮ็กเกอร์ใช้ SwiftSlicer Wiper เพื่อทำลายไฟล์ Windows นักวิจัยด้านความปลอดภัยกล่าว

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์ใหม่ที่มีเป้าหมายที่ยูเครน ซอฟต์แวร์ที่เป็นอันตรายซึ่งตรวจพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET มีวัตถุประสงค์เพื่อเขียนทับไฟล์ที่ใช้โดยระบบปฏิบัติการ Windows ของ Microsoft นักวิจัยด้านความปลอดภัยกล่าวโทษการโจมตีกลุ่มที่ขนานนามว่า “แซนด์เวิร์ม” ซึ่งถูกกล่าวหาว่าทำการโจมตีทางไซเบอร์ซ้ำแล้วซ้ำเล่า ทีมแฮ็คถูกกล่าวหาว่าใช้ที่ปัดน้ำฝนใหม่ที่ชื่อว่า SwiftSlicer โดยใช้ Active Directory Group Policy เมื่อดำเนินการแล้ว SwiftSlicer จะลบสำเนาเงา เขียนทับไฟล์ในระบบและไดรฟ์ที่ไม่ใช่ระบบตามลำดับ จากนั้นจึงรีบูตเครื่องคอมพิวเตอร์

บริษัทรักษาความปลอดภัย ESET เพิ่งค้นพบการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่ยูเครน การโจมตีดังกล่าวมีสาเหตุมาจากแซนด์เวิร์มและเกิดขึ้นเมื่อวันที่ 25 มกราคม ทีมงานถูกกล่าวหาว่าเป็นหนึ่งในกลุ่มแฮ็กของ Russian's Main Directorate of the General Staff of the Armed Forces of the Russian Federation (หรือที่รู้จักในชื่อ GRU) และมักถูกกล่าวหาว่า ดำเนินการโจมตีทางไซเบอร์ มัลแวร์ตัวใหม่นี้เขียนด้วยภาษาโปรแกรม Go

เป็นที่นิยมในขณะนี้
รีวิว Yamaha TW-E3B | PCMag

“ผู้โจมตีใช้ที่ปัดน้ำฝนใหม่ที่เราตั้งชื่อว่า #SwiftSlicer โดยใช้ Active Directory Group Policy ที่ปัดน้ำฝน #SwiftSlicer เขียนด้วยภาษาโปรแกรม Go เราระบุว่าการโจมตีครั้งนี้เป็น #Sandworm” ESET เปิดเผย ผ่านทาง Twitter

นักวิจัย ESET อธิบาย ที่ปัดน้ำฝน SwiftSlicer ลบสำเนาเงาบนระบบ Windows หลังจากดำเนินการ จากนั้นมัลแวร์จะวนซ้ำ (ตามลำดับ) เขียนทับไฟล์หลายไฟล์ที่อยู่ในไดรเวอร์ระบบรวมถึงไดรฟ์ที่ไม่ใช่ระบบ แล้วรีบูตเครื่องคอมพิวเตอร์ สำหรับการเขียนทับจะใช้บล็อกความยาว 4096 ไบต์ที่เต็มไปด้วยไบต์ที่สร้างขึ้นแบบสุ่ม ตาม ESET

ตามรายงานของ Computer Emergency Response Team (CERT-UA) ของยูเครน แซนด์เวิร์มของรัสเซียใช้การโจมตี XNUMX ครั้งต่อสำนักข่าวแห่งชาติของยูเครน – Ukrinform

ในการให้คำปรึกษาCERT-UA ระบุว่าได้ค้นพบใบปัดน้ำฝน CaddyWiper, ZeroWipe, SDelete, AwfulShred และ BidSwipe ที่ติดตั้งบนระบบของสำนักข่าว ในจำนวนนี้ ระบบ Windows เป้าหมายสามระบบแรก ในขณะที่ AwfulShred และ BidSwipe กำหนดเป้าหมายระบบ Linux และ FreeBSD ที่ Ukrinform การโจมตีประสบความสำเร็จเพียงบางส่วนและไม่ส่งผลกระทบต่อการดำเนินงานของสำนักข่าว

ลิงค์พันธมิตรอาจถูกสร้างขึ้นโดยอัตโนมัติ – ดูคำชี้แจงจริยธรรมของเราสำหรับรายละเอียด



แหล่ง

Keep Calm and Stay Smart

01:55

ทีมงานของเราทดสอบซอฟต์แวร์ บริการ และกลยุทธ์ทางธุรกิจหลายร้อยรายการทุกปีผ่านที่ปรึกษาของเราเองและคณะผู้นำทางธุรกิจ

เราเลือกโซลูชันอย่างเข้มงวดด้วยอัตราส่วนต้นทุนและผลประโยชน์สูงสุดที่ใช้งานง่าย ซึ่งรวมเข้ากับองค์กรประเภทใดก็ได้อย่างเหมาะสม และมีคุณสมบัติชั้นนำเพื่อให้แน่ใจว่าคุณจะอยู่เหนือภาคธุรกิจของคุณ

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

ซอฟต์แวร์ที่ต้องมีในปี 2024

หมวดหมู่ยอดนิยม

ความคิดเห็นล่าสุด