Recientemente, los investigadores de seguridad de ESET observaron ataques cibernéticos utilizando un nuevo malware de limpieza llamado SwiftSlicer. Se dice que el nuevo malware de limpieza del grupo APT Sandworm ataca instalaciones en Ucrania y destruye datos.
Los investigadores del fabricante europeo de seguridad de TI ESET sospechan que el grupo Sandworm APT está detrás del ataque recientemente descubierto con SwiftSlicer, que ya ha atacado a un proveedor de energía ucraniano con Industroyer2 y muchos otros objetivos con el malware de eliminación de datos Caddywiper. El Departamento de Justicia de EE. UU. identificó específicamente a Sandworm como la unidad militar 74455 de la Unidad de Inteligencia Principal (GRU) del Servicio de Inteligencia Militar de Rusia. No se sabe nada sobre los objetivos específicos en este momento.
¿Qué hace el malware de limpieza SwiftSlicer?
Según las últimas evaluaciones de ESET, el malware de limpieza Swiftslicer explota las políticas de grupo de Active Directory. El malware está escrito en el lenguaje de programación Go. Una vez ejecutado, el malware elimina las instantáneas, sobrescribe de forma recursiva los archivos ubicados en %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS y otras unidades que no son del sistema, y luego reinicia la computadora. Los bloques de 4096 bytes llenos de bytes generados aleatoriamente se utilizan para sobrescribir. ESET detecta el malware con el nombre de troyano WinGo/KillFiles.C.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.