Malware do limpador SwiftSlicer tem como alvo a Ucrânia

1. Fevereiro 2023
| Sem comentários
Eset_Notícias

Compartilhar postagem

Recentemente, os pesquisadores de segurança da ESET observaram ataques cibernéticos usando um novo malware limpador chamado SwiftSlicer. Diz-se que o novo malware limpador do grupo APT Sandworm ataca instalações na Ucrânia e destrói dados.

Os pesquisadores do fabricante europeu de segurança de TI ESET suspeitam que o grupo Sandworm APT esteja por trás do ataque recentemente descoberto com SwiftSlicer, que já atacou um fornecedor de energia ucraniano com Industroyer2 e vários outros alvos com o malware de exclusão de dados Caddywiper. O Departamento de Justiça dos EUA identificou especificamente Sandworm como a unidade militar 74455 da Unidade Principal de Inteligência (GRU) do Serviço de Inteligência Militar Russo. Nada se sabe sobre os objetivos específicos no momento.

O que o malware limpador SwiftSlicer faz?

De acordo com as avaliações mais recentes da ESET, o malware limpador Swiftslicer explora as políticas de grupo do Active Directory. O malware é escrito na linguagem de programação Go. Depois de executado, o malware exclui as cópias de sombra, substitui recursivamente os arquivos localizados em %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS e outras unidades que não sejam do sistema e, em seguida, reinicia o computador. Blocos de 4096 bytes preenchidos com bytes gerados aleatoriamente são usados ​​para substituição. A ESET detecta o malware sob o nome WinGo/KillFiles.C trojan.

Mais em ESET.com

 

Sobre ESET

A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas