Ukraine von New Wiper getroffen, geschrieben in Go-Lang, genannt „SwiftSlicer“

russia ukraine cyberattacks

Die Ukraine war kürzlich das Ziel einer neuen Cyber-Offensive Russlands, die den Einsatz eines unbekannten, in Golang codierten Datenlöschers namens SwiftSlicer beinhaltete. Laut ESET wurde der Angriff von Sandworm gestartet – einem staatlich unterstützten Hacker-Kollektiv, das angeblich mit der GRU (der Hauptnachrichtendirektion der russischen GRU) verbunden ist. Die Malware ist in der Lage, vor dem Neustart Schattenkopien zu löschen, Dateien zu überschreiben, die sich in %CSIDL_SYSTEM%\drivers und anderen Nicht-Systemlaufwerken befinden, und dabei zufällig generierte Byte-Sequenzen zu verwenden. Dieser Vorfall ereignete sich am 25. Januar.

Sandworm ist seit 2007 dafür bekannt, disruptive und destruktive Kampagnen zu starten, bei denen Tools wie BlackEnergy, GreyEnergy, Industroyer und Olympic Destroyer zum Einsatz kommen. Im Jahr 2022, während der russischen Invasion in der Ukraine, veröffentlichten sie WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper und mehr.

Die zunehmende Popularität von Golang – aufgrund seiner nativen Unterstützung mehrerer Plattformen und der einfachen Entwicklung – spiegelt sich in der Verwendung von SwiftSlicer durch Russland wider, um Störungen durch Cyberangriffe auf die Ukraine zu verursachen. Fortinet FortiGuard Labs-Forscher Geri Revay hat 2022 als „das Jahr des Wischers“ bezeichnet, was wahrscheinlich im Zusammenhang mit den zahlreichen Datenwischer-Angriffen steht, die seit dem ersten Monat des Jahres auf die Ukraine abzielten. Es ist offensichtlich, dass Sandworm weiterhin stark auf Wiper-Malware angewiesen ist.

Wie funktioniert SwiftSlicer ähnliche Wiper-Malware und warum ist sie eine große Bedrohung für die Datensicherheit?

SwiftSlicer ist eine Art von Wiper-Malware, die darauf ausgelegt ist, Daten auf einem Computersystem zu löschen oder zu beschädigen. Es funktioniert, indem es Schwachstellen im System ausnutzt, ihm Zugriff verschafft und dann seine bösartige Nutzlast startet. Sobald die Payload gestartet wurde, beginnt SwiftSlicer, Dateien und Ordner mit zufälligen Daten zu überschreiben, wodurch sie nicht mehr wiederhergestellt werden können. Diese Art von Angriff kann besonders schädlich sein, da sie nicht nur Daten zerstört, sondern es auch Sicherheitsexperten erschwert, den Vorfall zu untersuchen.

SwiftSlicer gilt als große Bedrohung für die Datensicherheit, da es in kurzer Zeit erheblichen Schaden anrichten kann. Es erfordert keine Benutzerinteraktion und kann sich schnell über Netzwerke ausbreiten, was es für Unternehmen schwierig macht, rechtzeitig zu erkennen und zu reagieren. Darüber hinaus kann es für Sicherheitsteams nach der Installation der Malware schwierig sein, festzustellen, welche Systeme betroffen sind und wie viel Schaden angerichtet wurde. Daher können schnelle Slicer-Angriffe ernsthafte Störungen und finanzielle Verluste für betroffene Unternehmen verursachen.

Ist Wiper-Malware wie SwiftSlicer eine Bedrohung für Heimanwender?

Ja, Wiper-Malware wie SwiftSlicer ist eine Bedrohung für Heimanwender. Während es häufiger verwendet wird, um Unternehmen und Organisationen anzugreifen, besteht für Privatanwender immer noch das Risiko, von dieser Art bösartiger Software angegriffen zu werden. Heimanwender sind möglicherweise besonders anfällig, da ihnen häufig die Ressourcen und das Fachwissen fehlen, die erforderlich sind, um solche Angriffe rechtzeitig zu erkennen und darauf zu reagieren.

Darüber hinaus verfügen Privatanwender möglicherweise nicht über das gleiche Maß an Sicherheitsmaßnahmen wie größere Organisationen, was sie zu einem leichteren Ziel für Angreifer macht. Daher ist es für Heimanwender wichtig, Maßnahmen zu ergreifen, um ihre Systeme vor Wiper-Malware wie SwiftSlicer zu schützen, indem sie ihr Betriebssystem und ihre Antivirensoftware regelmäßig aktualisieren, sichere Kennwörter verwenden und verdächtige Links oder Downloads vermeiden.

January 30, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.