網絡安全研究人員發現了一種新的惡意軟件,據稱是針對烏克蘭的。網絡安全公司 ESET 發現的惡意軟件旨在覆蓋 Microsoft Windows 操作系統使用的文件。安全研究人員將此次攻擊歸咎於一個名為“Sandworm”的組織,該組織多次被指控進行網絡攻擊。據稱,黑客團隊使用 Active Directory 組策略部署了一個名為 SwiftSlicer 的新擦除器。執行後,SwiftSlicer 會刪除卷影副本,依次覆蓋系統和非系統驅動器中的文件,然後重新啟動計算機。

安全公司 ESET 最近發現了針對烏克蘭的網絡攻擊。該攻擊已歸因於 Sandworm,發生於 1 月 25 日。據稱該團隊是俄羅斯聯邦武裝部隊總參謀部總局(也稱為 GRU)的黑客組織之一,經常被指控進行網絡攻擊。新的惡意軟件是用 Go 編程語言編寫的。

“攻擊者使用 Active Directory 組策略部署了一個我們命名為#SwiftSlicer 的新擦拭器。#SwiftSlicer 擦拭器是用 Go 編程語言編寫的。我們將此攻擊歸因於#Sandworm,”ESET 通過 Twitter 透露

ESET 研究人員 解釋 SwiftSlicer 擦除器在執行後會刪除 Windows 系統上的捲影副本。然後,惡意軟件遞歸(連續)覆蓋位於系統驅動程序和非系統驅動器中的多個文件,然後重新啟動計算機。根據 ESET 的說法,為了覆蓋它,它使用 4096 字節長度的塊,其中填充了隨機生成的字節。

根據烏克蘭的計算機應急響應小組 (CERT-UA),俄羅斯的 Sandworm 對 National News Agency 部署了五次擦除攻擊烏克蘭-Ukrinform。

在諮詢中,CERT-UA 聲明它發現安裝在新聞機構系統上的 CaddyWiper、ZeroWipe、SDelete、AwfulShred 和 BidSwipe 擦除器變體。其中,前三個針對 Windows 系統,而 AwfulShred 和 BidSwipe 針對 Ukrinform 的 Linux 和 FreeBSD 系統。這次攻擊只取得了部分成功,並未影響新聞機構的運營。

附屬鏈接可能會自動生成-請參閱我們的道德聲明了解詳情。

By Maxwell Gaven

我在 IT 行業工作了 7 年。 觀察 IT 行業的不斷變化很有趣。 IT 是我的工作、愛好和生活。