Новая кибератака, похоже, направленная на Украину, предназначена для перезаписи важных файлов Windows и выведения из строя компьютеров на этой ОС. Подробности этой атаки рассказала антивирусная фирма ESET.
«25 января #ESETResearch обнаружила новую кибератаку в Украине. Злоумышленники развернули новый очиститель, который мы назвали #SwiftSlicer, используя групповую политику Active Directory. Программа #SwiftSlicer написана на языке программирования Go. Мы приписываем эту атаку #Sandworm», — говорится в твите фирмы.
#BREAKING On January 25th #ESETResearch discovered a new cyberattack in ?? Ukraine. Attackers deployed a new wiper we named #SwiftSlicer using Active Directory Group Policy. The #SwiftSlicer wiper is written in Go programing language. We attribute this attack to #Sandworm. 1/3 pic.twitter.com/pMij9lpU5J
— ESET Research (@ESETresearch) January 27, 2023
Также известный как Unit 74455, Sandworm – это якобы группа российских кибервоенных хакеров, работающих на Главное разведывательное управление (ГРУ) Генерального штаба. Группе также приписывают ряд других атак в Украине, в частности атаку на украинские электросети в 2015 году, хотя эти обвинения являются необоснованными.
После выполнения вирус удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и других несистемных дисках, а затем перезагружает компьютер, рассказывают специалисты ESET. После удаления этих файлов компьютер уже не может загрузиться нормально.
Говорят, что Go, язык программирования, лежащий в основе атаки, ценится злоумышленниками за ее универсальность, и используется рядом настоящих компаний по законным причинам, включая Google, Twitter и PayPal.
По данным Украинской группы реагирования на компьютерные чрезвычайные ситуации, Sandworm был занят рядом других атак в стране, включая пять атак по уничтожению данных на Национальное информационное агентство Украины, сообщало новостное бюро Укринформ.
