Cybersicherheitsforscher haben eine neue Malware identifiziert, die angeblich auf die Ukraine abzielt. Die Schadsoftware, die von der Cybersicherheitsfirma ESET entdeckt wurde, soll Dateien überschreiben, die von Microsofts Windows-Betriebssystem verwendet werden. Die Sicherheitsforscher machten eine Gruppe namens „Sandworm“ für den Angriff verantwortlich, der wiederholt Cyberangriffe vorgeworfen wurden. Das Hacking-Team hat angeblich einen neuen Wiper namens SwiftSlicer mithilfe der Active Directory-Gruppenrichtlinie eingesetzt. Nach der Ausführung löscht der SwiftSlicer Schattenkopien, überschreibt nacheinander Dateien auf dem Systemlaufwerk und Nicht-Systemlaufwerken und startet dann den Computer neu.
Das Sicherheitsunternehmen ESET hat kürzlich einen Cyberangriff entdeckt, der auf die Ukraine abzielte. Der Angriff wurde Sandworm zugeschrieben und fand am 25. Januar statt. Das Team ist angeblich eine der Hacking-Gruppen der russischen Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (auch bekannt als GRU) und wird oft beschuldigt Durchführung von Cyberattacken. Die neue Malware ist in der Programmiersprache Go geschrieben.
„Angreifer haben mithilfe der Active Directory-Gruppenrichtlinie einen neuen Wiper mit dem Namen #SwiftSlicer bereitgestellt. Der Wiper #SwiftSlicer ist in der Programmiersprache Go geschrieben. Wir führen diesen Angriff darauf zurück #Sandworm”, gab ESET über Twitter bekannt.
ESET-Forscher erklären, dass der SwiftSlicer-Wischer nach der Ausführung Schattenkopien auf dem Windows-System löscht. Die Malware überschreibt dann rekursiv (nacheinander) mehrere Dateien, die sich in Systemtreibern sowie Nicht-Systemlaufwerken befinden, und startet dann den Computer neu. Zum Überschreiben werden laut ESET Blöcke mit einer Länge von 4096 Bytes verwendet, die mit zufällig generierten Bytes gefüllt sind.
Nach Angaben des ukrainischen Computer Emergency Response Teams (CERT-UA) hat Russlands Sandworm fünf Wiping-Angriffe auf die Nationale Nachrichtenagentur von durchgeführt Ukraine – Ukrinform.
In einer Empfehlung erklärt CERT-UA, dass es entdeckte CaddyWiper-, ZeroWipe-, SDelete-, AwfulShred-und BidSwipe-Wischervarianten, die auf den Systemen der Nachrichtenagentur installiert sind. Von diesen zielten die ersten drei auf Windows-Systeme ab, während AwfulShred und BidSwipe auf Linux-und FreeBSD-Systeme bei Ukrinform abzielten. Der Angriff war nur teilweise erfolgreich und beeinträchtigte den Betrieb der Nachrichtenagentur nicht.
Affiliate-Links können automatisch generiert werden-siehe unsere Ethikerklärung für Details.