Нещодавно дослідники безпеки ESET помітили кібератаки з використанням нового шкідливого програмного забезпечення під назвою SwiftSlicer. Кажуть, що нова шкідлива програма для склоочисників від групи APT Sandworm атакує об’єкти в Україні та знищує дані.
Дослідники європейського виробника ІТ-безпеки ESET підозрюють, що група Sandworm APT стоїть за нещодавно виявленою атакою за допомогою SwiftSlicer, яка вже атакувала українського постачальника електроенергії за допомогою Industroyer2 та численні інші цілі за допомогою шкідливої програми для видалення даних Caddywiper. Міністерство юстиції США спеціально визначило Sandworm як військову частину 74455 Головного розвідувального управління (ГРУ) Служби військової розвідки Росії. Про конкретні цілі наразі нічого не відомо.
Що робить зловмисне програмне забезпечення SwiftSlicer?
Згідно з останніми оцінками ESET, зловмисне програмне забезпечення Swiftslicer використовує групові політики Active Directory. Шкідлива програма написана на мові програмування Go. Після запуску зловмисне програмне забезпечення видаляє тіньові копії, рекурсивно перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовуються блоки розміром 4096 байт, заповнені випадково згенерованими байтами. ESET виявляє зловмисне програмне забезпечення під назвою троян WinGo/KillFiles.C.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.