安全研究人员称，黑客使用 SwiftSlicer Wiper 销毁 Windows 文件

网络安全研究人员发现了一种据称针对乌克兰的新恶意软件。网络安全公司 ESET 发现的该恶意软件旨在覆盖 Microsoft Windows 操作系统使用的文件。安全研究人员将这次攻击归咎于一个被称为“沙虫”的组织，该组织多次被指控进行网络攻击。据称，黑客团队使用 Active Directory 组策略部署了一个名为 SwiftSlicer 的新擦除器。执行后，SwiftSlicer 会删除卷影副本，依次覆盖系统和非系统驱动器中的文件，然后重新启动计算机。

安全公司 ESET 最近发现了针对乌克兰的网络攻击。此次攻击被认为是 Sandworm 发起的，发生于 25 月 XNUMX 日。据称，该团队是俄罗斯联邦武装部队总参谋部（也称为 GRU）的黑客组织之一，经常被指控进行网络攻击。新的恶意软件是用 Go 编程语言编写的。

“攻击者使用 Active Directory 组策略部署了一个新的擦除器，我们将其命名为 #SwiftSlicer。 #SwiftSlicer 擦除器是用 Go 编程语言编写的。我们将这次攻击归因于 #Sandworm，”ESET 发现 通过Twitter。

ESET研究人员 说明 SwiftSlicer 擦除器在执行后会删除 Windows 系统上的卷影副本。然后，恶意软件会递归（连续）覆盖位于系统驱动器和非系统驱动器中的多个文件，然后重新启动计算机。根据 ESET 的说法，为了覆盖，它使用 4096 字节长度的块，其中填充了随机生成的字节。

据乌克兰计算机紧急响应小组（CERT-UA）称，俄罗斯 Sandworm 对乌克兰国家通讯社 Ukrinform 发起了五次擦除攻击。

在咨询中CERT-UA 表示，它发现该通讯社的系统上安装了 CaddyWiper、ZeroWipe、SDelete、AwfulShred 和 BidSwipe 擦除器变种。其中，前三个针对的是 Windows 系统，而 AwfulShred 和 BidSwipe 则针对 Ukrinform 的 Linux 和 FreeBSD 系统。此次攻击仅部分成功，并未影响该通讯社的运营。