Son zamanlarda, ESET güvenlik araştırmacıları, SwiftSlicer adlı yeni bir silici kötü amaçlı yazılımın kullanıldığı siber saldırıları gözlemledi. APT grubu Sandworm'un yeni silici kötü amaçlı yazılımının Ukrayna'daki tesislere saldırdığı ve verileri yok ettiği söyleniyor.
Avrupalı BT güvenlik üreticisi ESET'teki araştırmacılar, kısa süre önce keşfedilen SwiftSlicer saldırısının arkasında APT grubu Sandworm'un olduğundan şüpheleniyorlar.Industroyer2 ile Ukraynalı bir enerji tedarikçisine ve veri silme kötü amaçlı yazılımı Caddywiper ile çok sayıda başka hedefe çoktan saldırdılar. ABD Adalet Bakanlığı, Sandworm'u özellikle Rus Askeri İstihbarat Teşkilatının Ana İstihbarat Biriminin (GRU) 74455 numaralı askeri birimi olarak tanımladı. Şu anda belirli hedefler hakkında hiçbir şey bilinmiyor.
SwiftSlicer silecek kötü amaçlı yazılımı ne yapar?
ESET'in son değerlendirmelerine göre, Swiftslicer silici kötü amaçlı yazılımı, Active Directory grup politikalarından yararlanıyor. Kötü amaçlı yazılım, Go programlama dilinde yazılmıştır. Kötü amaçlı yazılım çalıştırıldıktan sonra gölge kopyaları siler, tekrar tekrar %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS ve diğer sistem dışı sürücülerde bulunan dosyaların üzerine yazar ve ardından bilgisayarı yeniden başlatır. Üzerine yazmak için rastgele oluşturulmuş baytlarla doldurulmuş 4096 baytlık bloklar kullanılır. ESET, kötü amaçlı yazılımı WinGo/KillFiles.C trojan adı altında algılar.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.