Récemment, les chercheurs en sécurité d'ESET ont observé des cyberattaques à l'aide d'un nouveau logiciel malveillant appelé SwiftSlicer. Le nouveau logiciel malveillant d'essuie-glace du groupe APT Sandworm attaquerait des installations en Ukraine et détruirait des données.
Les chercheurs du fabricant européen de sécurité informatique ESET soupçonnent le groupe Sandworm APT d'être à l'origine de l'attaque récemment découverte avec SwiftSlicer, qui a déjà attaqué un fournisseur d'énergie ukrainien avec Industroyer2 et de nombreuses autres cibles avec le malware de suppression de données Caddywiper. Le ministère américain de la Justice a spécifiquement identifié Sandworm comme étant l'unité militaire 74455 de l'unité principale de renseignement (GRU) du service de renseignement militaire russe. On ne sait rien des objectifs spécifiques pour le moment.
Que fait le logiciel malveillant SwiftSlicer wiper ?
Selon les dernières évaluations d'ESET, le malware Swiftslicer wiper exploite les stratégies de groupe Active Directory. Le malware est écrit dans le langage de programmation Go. Une fois exécuté, le logiciel malveillant supprime les clichés instantanés, écrase de manière récursive les fichiers situés dans %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS et d'autres lecteurs non système, puis redémarre l'ordinateur. Des blocs de 4096 octets remplis d'octets générés aléatoirement sont utilisés pour l'écrasement. ESET détecte le logiciel malveillant sous le nom de cheval de Troie WinGo/KillFiles.C.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.