最近、ESET のセキュリティ研究者は、SwiftSlicer と呼ばれる新しいワイパー マルウェアを使用したサイバー攻撃を観察しました。 APT グループ Sandworm の新しいワイパー マルウェアは、ウクライナの施設を攻撃し、データを破壊すると言われています。
欧州の IT セキュリティ メーカーである ESET の研究者は、最近発見された SwiftSlicer を使用した攻撃の背後に APT グループ Sandworm が関与しているのではないかと疑っており、Industroyer2 を使用してウクライナのエネルギー サプライヤを攻撃したり、データ削除マルウェア Caddywiper を使用して他の多くの標的を攻撃したりしています。 米国司法省は、サンドワームをロシア軍事情報局の主要諜報部隊 (GRU) の軍事部隊 74455 として特定しました。 現時点では、具体的な目標については何も知られていません。
SwiftSlicer ワイパー マルウェアは何をしますか?
ESET による最新の評価によると、Swiftslicer ワイパー マルウェアは Active Directory グループ ポリシーを悪用します。 このマルウェアは Go プログラミング言語で書かれています。 実行されると、マルウェアはシャドウ コピーを削除し、%CSIDL_SYSTEM%\drivers、%CSIDL_SYSTEM_DRIVE%\Windows\NTDS、およびその他の非システム ドライブにあるファイルを再帰的に上書きしてから、コンピューターを再起動します。 ランダムに生成されたバイトで満たされた 4096 バイト ブロックが上書きに使用されます。 ESET は、WinGo/KillFiles.C トロイの木馬という名前でマルウェアを検出します。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。