Il malware SwiftSlicer wiper prende di mira l'Ucraina

1. Febbraio 2023
| Non ci sono commenti
Eset_News

Condividi post

Di recente, i ricercatori di sicurezza ESET hanno osservato attacchi informatici utilizzando un nuovo malware wiper chiamato SwiftSlicer. Si dice che il nuovo malware wiper del gruppo APT Sandworm attacchi le strutture in Ucraina e distrugga i dati.

I ricercatori del produttore europeo di sicurezza informatica ESET sospettano che dietro l'attacco recentemente scoperto con SwiftSlicer ci sia il gruppo APT Sandworm, che ha già attaccato un fornitore di energia ucraino con Industroyer2 e numerosi altri obiettivi con il malware di cancellazione dei dati Caddywiper. Il Dipartimento di giustizia degli Stati Uniti ha specificamente identificato Sandworm come unità militare 74455 della Main Intelligence Unit (GRU) del servizio di intelligence militare russo. Al momento non si sa nulla degli obiettivi specifici.

Cosa fa il malware Wiper SwiftSlicer?

Secondo le ultime valutazioni di ESET, il malware Swiftslicer wiper sfrutta le policy di gruppo di Active Directory. Il malware è scritto nel linguaggio di programmazione Go. Una volta eseguito, il malware elimina le copie shadow, sovrascrive in modo ricorsivo i file che si trovano in %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS e altre unità non di sistema, quindi riavvia il computer. Per la sovrascrittura vengono utilizzati blocchi da 4096 byte riempiti con byte generati casualmente. ESET rileva il malware con il nome WinGo/KillFiles.C trojan.

Altro su ESET.com

 

Informazioni su ESET

ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie