Sandworm terus melakukan serangan terhadap target yang dipilih dengan cermat di negara yang dilanda perang
Peneliti ESET telah menemukan serangan wiper baru di Ukraina yang mereka kaitkan dengan Sandworm kelompok APT.
Dijuluki SwiftSlicer, malware perusak ini terlihat di jaringan organisasi yang ditargetkan pada tanggal 25 Januarith. Itu disebarkan melalui Kebijakan Grup, yang menunjukkan bahwa penyerang telah mengambil kendali lingkungan Direktori Aktif korban.
Beberapa wiper yang ditemukan oleh ESET di Ukraina pada awal invasi Rusia โ penghapus kedap udara dan CaddyWiper โ dalam beberapa kasus juga ditanam dengan cara yang sama. Yang terakhir terakhir terlihat di jaringan kantor berita Ukraina Ukrinform beberapa hari yang lalu.
#PEMECAHAN Pada tanggal 25 Januari #ESETResearch menemukan serangan siber baru di Ukraina Ukraina. Penyerang menggunakan wiper baru yang kami beri nama #SwiftSlicer menggunakan Kebijakan Grup Direktori Aktif. Itu #SwiftSlicer wiper ditulis dalam bahasa pemrograman Go. Kami mengaitkan serangan ini dengan #cacing pasir. 1 / 3 pic.twitter.com/pMij9lpU5J
โ Penelitian ESET (@ESETresearch) Januari 27, 2023
SwiftSlicer terdeteksi oleh produk ESET sebagai WinGo/KillFiles.C. Malware ini ditulis dalam Go, bahasa pemrograman lintas platform yang sangat serbaguna.
Mengenai metode penghancuran SwiftSlicer, peneliti ESET mengatakan ini: โSetelah dijalankan, ia akan menghapus salinan bayangan, secara rekursif menimpa file yang terletak di %CSIDL_SYSTEM%driver, %CSIDL_SYSTEM_DRIVE%WindowsNTDS dan drive non-sistem lainnya, lalu reboot komputer. Untuk menimpanya menggunakan blok sepanjang 4096 byte yang diisi dengan byte yang dihasilkan secara acakโ.
Dua bulan lalu, ESET mendeteksi gelombang TebusanBoggs serangan ransomware di negara yang dilanda perang yang juga terkait dengan Sandworm. Kampanye-kampanye tersebut hanyalah salah satu tambahan terbaru dalam sejarah panjang serangan-serangan merusak yang dilakukan kelompok tersebut terhadap Ukraina selama hampir satu dekade terakhir. Rekam jejak Sandworm juga mencakup serangkaian serangan โ BlackEnergy, energi abu-abu dan iterasi pertama dari industri โ yang menargetkan penyedia energi. Sebuah Industri2 serangan digagalkan dengan bantuan peneliti ESET pada bulan April tahun lalu.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/2023/01/27/swiftslicer-new-destructive-wiper-malware-ukraine/
- 7
- a
- aktif
- tambahan
- terhadap
- badan
- dan
- April
- APT
- menyerang
- Serangan
- BleepingComputer
- Memblokir
- Kampanye
- hati-hati
- terpilih
- komputer
- Mengadakan
- terus
- kontrol
- negara
- Serangan cyber
- merusak
- Hari
- dikerahkan
- terdeteksi
- ditemukan
- Awal
- energi
- Lingkungan Hidup
- Riset ESET
- Fashion
- File
- terisi
- Pertama
- dari
- dihasilkan
- Go
- Kelompok
- membantu
- sangat
- HTTPS
- in
- termasuk
- invasi
- IT
- perulangan
- Januari
- hanya satu
- bahasa
- Terakhir
- Tahun lalu
- Terbaru
- Panjang
- terkait
- terletak
- Panjang
- malware
- metode
- bulan
- Bernama
- jaringan
- New
- berita
- ONE
- organisasi
- Lainnya
- lalu
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- Produk
- Pemrograman
- penyedia
- dihasilkan secara acak
- ransomware
- Serangan Ransomware
- catatan
- penelitian
- peneliti
- sama
- bayangan
- beberapa
- Pemogokan
- Menyarankan
- ditargetkan
- target
- Grafik
- Melalui
- untuk
- jalur
- benar
- Ukraina
- Ukraina
- serba guna
- Gelombang
- yang
- lebar
- tertulis
- tahun
- zephyrnet.dll
