Ритейлеров техники в Украине атаковал вирус SwiftSlicer — его связывают с хакерской группой Sandworm, работающей на россию
Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer нацелен на критически важные файлы операционной системы Windows и базы данных Active Directory (AD). Вирус уничтожает ресурсы операционной системы и выводит из строя домены Windows.
Помогаем
Помогаем бойцам на Луганском направлении – собираем средства на автомобиль
Исследователи идентифицировали вредоносное ПО SwiftSlicer во время кибератаки на украинские технологические магазины. Вредоносная программа была написана с использованием кроссплатформенного языка под названием Golang, более известного как Go, и атакует групповые политики Active Directory.
#BREAKING On January 25th #ESETResearch discovered a new cyberattack in ?? Ukraine. Attackers deployed a new wiper we named #SwiftSlicer using Active Directory Group Policy. The #SwiftSlicer wiper is written in Go programing language. We attribute this attack to #Sandworm. 1/3 pic.twitter.com/pMij9lpU5J
— ESET Research (@ESETresearch) January 27, 2023
В объявлении Eset отмечается, что вредоносная программа идентифицирована как WinGo/Killfiles.C. При выполнении SwiftSlicer удаляет теневые копии и рекурсивно перезаписывает файлы, а затем перезагружает компьютер. Вирус перезаписывает данные, используя блоки длиной 4096 байт, состоящие из случайно сгенерированных байтов. Перезаписанные файлы обычно находятся по пути %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и некоторых других несистемных ресурсах.
Курс POWER BI Приборкайте Power BI і прогнозуйте майбутнє своєї компанії. РЕЄСТРУЙТЕСЯ!Аналитики связывают вредоносное ПО типа Wiper с хакерской группой Sandworm, которая обслуживает главное разведывательное
Читать на itc.ua
