हाल ही में, ईएसईटी सुरक्षा शोधकर्ताओं ने स्विफ्टस्लाइसर नामक एक उपन्यास वाइपर मैलवेयर का उपयोग करके साइबर हमले देखे। एपीटी समूह सैंडवॉर्म से नया वाइपर मैलवेयर यूक्रेन में सुविधाओं पर हमला करने और डेटा नष्ट करने के लिए कहा जाता है।
यूरोपीय आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं को संदेह है कि सैंडवॉर्म एपीटी समूह स्विफ्टस्लीसर के साथ हाल ही में खोजे गए हमले के पीछे है, जिसने पहले से ही Industroyer2 के साथ एक यूक्रेनी ऊर्जा आपूर्तिकर्ता पर हमला किया है और डेटा विलोपन मैलवेयर कैडीवाइपर के साथ कई अन्य लक्ष्यों पर हमला किया है। अमेरिकी न्याय विभाग ने विशेष रूप से रूसी सैन्य खुफिया सेवा की मुख्य खुफिया इकाई (जीआरयू) की सैन्य इकाई 74455 के रूप में सैंडवॉर्म की पहचान की। फिलहाल विशिष्ट लक्ष्यों के बारे में कुछ भी ज्ञात नहीं है।
SwiftSlicer वाइपर मालवेयर क्या करता है?
ESET के नवीनतम मूल्यांकन के अनुसार, Swiftslicer वाइपर मैलवेयर सक्रिय निर्देशिका समूह नीतियों का शोषण करता है। मैलवेयर गो प्रोग्रामिंग भाषा में लिखा गया है। एक बार निष्पादित होने पर, मैलवेयर छाया प्रतियों को हटा देता है, %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS और अन्य गैर-सिस्टम ड्राइव में स्थित फ़ाइलों को पुन: अधिलेखित कर देता है, और फिर कंप्यूटर को रिबूट करता है। ओवरराइटिंग के लिए बेतरतीब ढंग से उत्पन्न बाइट्स से भरे 4096 बाइट ब्लॉक का उपयोग किया जाता है। ESET WinGo/KillFiles.C ट्रोजन नाम से मैलवेयर का पता लगाता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।