Les chercheurs en cybersécurité ont identifié un nouveau logiciel malveillant qui ciblerait l’Ukraine. Le logiciel malveillant, repéré par la société de cybersécurité ESET, est destiné à écraser les fichiers utilisés par le système d’exploitation Windows de Microsoft. Les chercheurs en sécurité ont imputé l’attaque à un groupe surnommé”Sandworm”qui a été accusé à plusieurs reprises d’avoir mené des cyberattaques. L’équipe de piratage informatique aurait déployé un nouvel essuie-glace baptisé SwiftSlicer à l’aide de la stratégie de groupe Active Directory. Une fois exécuté, SwiftSlicer supprime les clichés instantanés, écrase successivement les fichiers des lecteurs système et non système, puis redémarre l’ordinateur.
La société de sécurité ESET a récemment découvert une cyberattaque ciblant l’Ukraine. L’attaque a été attribuée à Sandworm et a eu lieu le 25 janvier. L’équipe serait l’un des groupes de piratage de la direction principale russe de l’état-major général des forces armées de la Fédération de Russie (également connue sous le nom de GRU) et est souvent accusée de mener des cyberattaques. Le nouveau logiciel malveillant est écrit dans le langage de programmation Go.
“Les attaquants ont déployé un nouvel essuie-glace que nous avons nommé #SwiftSlicer à l’aide de la stratégie de groupe Active Directory. L’essuie-glace #SwiftSlicer est écrit dans le langage de programmation Go. Nous attribuons cette attaque à #Sandworm”, ESET révélé via Twitter.
Les chercheurs d’ESET expliquez que l’essuie-glace SwiftSlicer supprime les clichés instantanés sur le système Windows après l’exécution. Le logiciel malveillant écrase ensuite de manière récursive (successivement) plusieurs fichiers situés dans les pilotes système ainsi que dans les lecteurs non système, puis redémarre l’ordinateur. Pour l’écraser, il utilise un bloc de 4096 octets rempli d’octets générés aléatoirement, selon ESET.
Selon l’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA), le ver russe Sandworm a déployé cinq attaques d’effacement contre l’agence de presse nationale de Ukraine-Ukrinform.
Dans un avis, le CERT-UA déclare qu’il découvert les variantes d’essuie-glace CaddyWiper, ZeroWipe, SDelete, AwfulShred et BidSwipe installées sur les systèmes de l’agence de presse. Parmi ceux-ci, les trois premiers ciblaient les systèmes Windows, tandis qu’AwfulShred et BidSwipe ciblaient les systèmes Linux et FreeBSD chez Ukrinform. L’attaque n’a été que partiellement réussie et n’a pas affecté les opérations de l’agence de presse.
Des liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.