شرکت امنیتی ESET اخیراً یک حمله سایبری را کشف کرده است که اوکراین را هدف قرار داده است. این حمله به Sandworm نسبت داده شده است و در 25 ژانویه رخ داده است. ظاهراً این تیم یکی از گروه های هکری اداره اصلی روسیه ستاد کل نیروهای مسلح فدراسیون روسیه (همچنین به عنوان GRU) شناخته می شود و اغلب متهم است انجام حملات سایبری بدافزار جدید به زبان برنامه نویسی Go نوشته شده است.
محققان ESET توضیح که پاک کن SwiftSlicer پس از اجرا، کپی های سایه ای روی سیستم ویندوز را حذف می کند. سپس بدافزار به صورت بازگشتی (به طور متوالی) چندین فایل موجود در درایورهای سیستم و همچنین درایوهای غیر سیستمی را بازنویسی می کند و سپس کامپیوتر را راه اندازی مجدد می کند. طبق گفته ESET، برای رونویسی از بلوک طولی 4096 بایتی پر شده با بایت های تولید شده به طور تصادفی استفاده می کند.
ESET “مهاجم پاک کن جدیدی را که ما آن را #SwiftSlicer نامیدیم با استفاده از Active Directory Group Policy مستقر کردند. پاک کن #SwiftSlicer به زبان برنامه نویسی Go نوشته شده است. ما این حمله را به #Sandworm نسبت می دهیم.” آشکار کرد از طریق توییتر
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
محققان امنیت سایبری بدافزار جدیدی را شناسایی کرده اند که گفته می شود اوکراین را هدف قرار داده است. این نرم افزار مخرب که توسط شرکت امنیت سایبری ESET شناسایی شده است برای بازنویسی فایل های استفاده شده توسط سیستم عامل ویندوز مایکروسافت در نظر گرفته شده است. محققان امنیتی گروهی به نام «کرم شنی» را که بارها به انجام حملات سایبری متهم شده است، مقصر این حمله دانستند. تیم هکر ظاهراً یک پاک کننده جدید با نام SwiftSlicer را با استفاده از Active Directory Group Policy مستقر کرده است. پس از اجرا، SwiftSlicer کپی های سایه را حذف می کند، به طور متوالی فایل ها را در سیستم و درایوهای غیر سیستمی بازنویسی می کند و سپس کامپیوتر را راه اندازی مجدد می کند.
به گفته تیم واکنش اضطراری رایانه ای اوکراین (CERT-UA)، کرم شنی روسیه پنج حمله پاک کننده را بر روی خبرگزاری ملی اوکراین – Ukrinform انجام داد.
در یک توصیه، CERT-UA بیان میکند که انواع پاککنندههای CaddyWiper، ZeroWipe، SDelete، AwfulShred و BidSwipe را که روی سیستمهای این خبرگزاری نصب شدهاند، کشف کرده است. از این میان، سه مورد اول سیستم های ویندوز را هدف قرار دادند، در حالی که AwfulShred و BidSwipe سیستم های لینوکس و FreeBSD را در Ukrinform هدف قرار دادند. این حمله تنها تا حدی موفقیت آمیز بود و بر عملیات خبرگزاری تأثیری نداشت.
