Неділя, 22 Грудня, 2024

На Україну здійснюється кібератака, яка знищує Windows

Нова кібератака, яка, схоже, спрямована на Україну, призначена для перезапису важливих файлів Windows і виведення з ладу комп’ютерів на цій ОС. Деталі цієї атаки розповіла антивірусна фірма ESET.

«25 січня #ESETResearch виявила нову кібератаку в Україні. Зловмисники розгорнули новий очищувач, який ми назвали #SwiftSlicer, використовуючи групову політику Active Directory. Програма #SwiftSlicer написана мовою програмування Go. Ми приписуємо цю атаку #Sandworm», — йдеться у твіті фірми.

Також відомий як Unit 74455, Sandworm — це нібито група російських кібервійськових хакерів, які працюють на Головне розвідувальне управління (ГРУ) Генерального штабу. Групі також приписують низку інших атак в Україні, зокрема атаку на українські електромережі у 2015 році, хоча наразі ці звинувачення є необґрунтованими.

Після виконання вірус видаляє тіньові копії, рекурсивно перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер, розповідають фахівці ESET. Після видалення цих файлів комп’ютер вже не може нормально завантажитися.

Кажуть, що Go, мова програмування, яка лежить в основі атаки, цінується зловмисниками за її універсальність, і використовується низкою справжніх компаній з законних причин, зокрема Google, Twitter і PayPal.

За даними Української групи реагування на комп’ютерні надзвичайні ситуації, Sandworm був зайнятий низкою інших атак в країні, включаючи п’ять атак зі знищенням даних на Національне інформаційне агентство України, повідомляло новинне бюро Укрінформ.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися