Воскресенье, 22 декабря, 2024

На Украину осуществляется кибератака, которая уничтожает Windows

Новая кибератака, похоже, направленная на Украину, предназначена для перезаписи важных файлов Windows и выведения из строя компьютеров на этой ОС. Подробности этой атаки рассказала антивирусная фирма ESET.

«25 января #ESETResearch обнаружила новую кибератаку в Украине. Злоумышленники развернули новый очиститель, который мы назвали #SwiftSlicer, используя групповую политику Active Directory. Программа #SwiftSlicer написана на языке программирования Go. Мы приписываем эту атаку #Sandworm», — говорится в твите фирмы.

Также известный как Unit 74455, Sandworm – это якобы группа российских кибервоенных хакеров, работающих на Главное разведывательное управление (ГРУ) Генерального штаба. Группе также приписывают ряд других атак в Украине, в частности атаку на украинские электросети в 2015 году, хотя эти обвинения являются необоснованными.

После выполнения вирус удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и других несистемных дисках, а затем перезагружает компьютер, рассказывают специалисты ESET. После удаления этих файлов компьютер уже не может загрузиться нормально.

Говорят, что Go, язык программирования, лежащий в основе атаки, ценится злоумышленниками за ее универсальность, и используется рядом настоящих компаний по законным причинам, включая Google, Twitter и PayPal.

По данным Украинской группы реагирования на компьютерные чрезвычайные ситуации, Sandworm был занят рядом других атак в стране, включая пять атак по уничтожению данных на Национальное информационное агентство Украины, сообщало новостное бюро Укринформ.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися