Кібератака на Україну поширює шкідника для знищення даних

0
491 views
Укрінформ могли атакувати хакери, пов’язані з російським ГРУ

Компанія ESET виявила нову кібератаку, націлену на Україну. Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm, що пов’язана з російським ГРУ.

Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm

Після виконання шкідлива програма видаляє тіньові копії, перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовується блок довжиною 4096 байт, заповнений випадково згенерованим байтом.

Варто зазначити, що останні роки критична інфраструктура України часто стає ціллю атак небезпечної групи кіберзлочинців Sandworm. Зокрема серед її шкідливих програм – відома загроза Industroyer2, яка використовувалась для вимкнення електроенергії в Україні. Більше про атаки групи хакерів Sandworm читайте за посиланням.

У зв’язку з небезпекою атак на українських користувачів спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист своїх пристроїв від сучасних векторів атак.