L'Ukraine frappée par un nouvel essuie-glace écrit en Go-Lang, surnommé "SwiftSlicer"

russia ukraine cyberattacks

L'Ukraine a récemment été la cible d'une nouvelle cyber-offensive de la Russie, qui comprenait le déploiement d'un effaceur de données inconnu codé en Golang nommé SwiftSlicer. Selon ESET, l'attaque a été lancée par Sandworm - un collectif de hackers soutenu par l'État qui serait affilié au GRU (la Direction principale du renseignement du GRU russe). Le logiciel malveillant est capable de supprimer des clichés instantanés, d'écraser les fichiers situés dans %CSIDL_SYSTEM%\drivers et d'autres lecteurs non système avant de redémarrer, en utilisant des séquences d'octets générées de manière aléatoire. Cet incident s'est produit le 25 janvier.

Sandworm est connu pour avoir lancé des campagnes perturbatrices et destructrices depuis 2007, en utilisant des outils comme BlackEnergy, GreyEnergy, Industroyer et Olympic Destroyer. En 2022, lors de l'invasion russe de l'Ukraine, ils ont sorti WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper et plus encore.

La popularité croissante de Golang - en raison de son support multiplateforme natif et de sa facilité de développement - se reflète dans l'utilisation de SwiftSlicer par la Russie pour provoquer des perturbations par le biais de cyberattaques contre l'Ukraine. Le chercheur de Fortinet FortiGuard Labs, Geri Revay, a qualifié 2022 d '"année de l'effacement", ce qui est probablement lié aux multiples attaques d'effacement de données qui ont ciblé l'Ukraine depuis le premier mois de l'année. Il est évident que Sandworm continue de s'appuyer fortement sur les logiciels malveillants d'essuie-glace.

Comment fonctionnent les logiciels malveillants d'effacement similaires à SwiftSlicer et pourquoi constituent-ils une menace majeure pour la sécurité des données ?

SwiftSlicer est un type de logiciel malveillant d'effacement conçu pour supprimer ou corrompre les données d'un système informatique. Il fonctionne en exploitant les vulnérabilités du système, lui permettant d'accéder puis de lancer sa charge utile malveillante. Une fois la charge utile lancée, SwiftSlicer commencera à écraser les fichiers et les dossiers avec des données aléatoires, les rendant impossibles à récupérer. Ce type d'attaque peut être particulièrement dommageable car non seulement il détruit les données, mais il rend également difficile pour les professionnels de la sécurité d'enquêter sur l'incident.

SwiftSlicer est considéré comme une menace majeure pour la sécurité des données car il peut causer des dommages importants en peu de temps. Il ne nécessite aucune interaction de l'utilisateur et peut se propager rapidement sur les réseaux, ce qui rend difficile pour les organisations de détecter et de réagir à temps. De plus, une fois le logiciel malveillant installé, il peut être difficile pour les équipes de sécurité d'identifier les systèmes qui ont été affectés et l'ampleur des dommages causés. En tant que telles, les attaques de trancheuses rapides peuvent entraîner de graves perturbations et des pertes financières pour les organisations ciblées.

Les logiciels malveillants d'essuie-glace comme SwiftSlicer constituent-ils une menace pour les utilisateurs à domicile ?

Oui, les logiciels malveillants d'effacement comme SwiftSlicer sont une menace pour les utilisateurs à domicile. Bien qu'il soit plus couramment utilisé pour cibler les entreprises et les organisations, les utilisateurs à domicile risquent toujours d'être ciblés par ce type de logiciel malveillant. Les utilisateurs à domicile peuvent être particulièrement vulnérables car ils manquent souvent des ressources et de l'expertise nécessaires pour détecter et répondre à de telles attaques en temps opportun.

De plus, les utilisateurs à domicile peuvent ne pas disposer du même niveau de mesures de sécurité que les grandes entreprises, ce qui en fait une cible plus facile pour les attaquants. En tant que tel, il est important que les utilisateurs à domicile prennent des mesures pour protéger leurs systèmes contre les logiciels malveillants tels que SwiftSlicer en mettant régulièrement à jour leur système d'exploitation et leur logiciel antivirus, en utilisant des mots de passe forts et en évitant les liens ou téléchargements suspects.

January 30, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.