网络安全研究人员发现了一种据称针对乌克兰的新恶意软件。网络安全公司 ESET 发现的该恶意软件旨在覆盖 Microsoft Windows 操作系统使用的文件。安全研究人员将这次攻击归咎于一个被称为“沙虫”的组织,该组织多次被指控进行网络攻击。据称,黑客团队使用 Active Directory 组策略部署了一个名为 SwiftSlicer 的新擦除器。执行后,SwiftSlicer 会删除卷影副本,依次覆盖系统和非系统驱动器中的文件,然后重新启动计算机。
安全公司 ESET 最近发现了针对乌克兰的网络攻击。此次攻击被认为是 Sandworm 发起的,发生于 25 月 XNUMX 日。据称,该团队是俄罗斯联邦武装部队总参谋部(也称为 GRU)的黑客组织之一,经常被指控进行网络攻击。新的恶意软件是用 Go 编程语言编写的。
“攻击者使用 Active Directory 组策略部署了一个新的擦除器,我们将其命名为 #SwiftSlicer。 #SwiftSlicer 擦除器是用 Go 编程语言编写的。我们将这次攻击归因于 #Sandworm,”ESET 发现 通过Twitter。
ESET研究人员 说明 SwiftSlicer 擦除器在执行后会删除 Windows 系统上的卷影副本。然后,恶意软件会递归(连续)覆盖位于系统驱动器和非系统驱动器中的多个文件,然后重新启动计算机。根据 ESET 的说法,为了覆盖,它使用 4096 字节长度的块,其中填充了随机生成的字节。
据乌克兰计算机紧急响应小组(CERT-UA)称,俄罗斯 Sandworm 对乌克兰国家通讯社 Ukrinform 发起了五次擦除攻击。
在咨询中CERT-UA 表示,它发现该通讯社的系统上安装了 CaddyWiper、ZeroWipe、SDelete、AwfulShred 和 BidSwipe 擦除器变种。其中,前三个针对的是 Windows 系统,而 AwfulShred 和 BidSwipe 则针对 Ukrinform 的 Linux 和 FreeBSD 系统。此次攻击仅部分成功,并未影响该通讯社的运营。