L'Ucraina colpita dal nuovo tergicristallo scritto in go-lang, soprannominato "SwiftSlicer"

L'Ucraina è stata recentemente l'obiettivo di una nuova offensiva informatica da parte della Russia, che includeva il dispiegamento di un cancellatore di dati sconosciuto codificato in Golang chiamato SwiftSlicer. Secondo ESET, l'attacco è stato lanciato da Sandworm, un collettivo di hacker sostenuto dallo stato presumibilmente affiliato al GRU (la direzione principale dell'intelligence del GRU russo). Il malware è in grado di eliminare le copie shadow, sovrascrivere i file che si trovano in %CSIDL_SYSTEM%\drivers e altre unità non di sistema prima del riavvio, utilizzando sequenze di byte generate casualmente mentre lo fa. Questo incidente è avvenuto il 25 gennaio.

Sandworm è noto per il lancio di campagne dirompenti e distruttive dal 2007, utilizzando strumenti come BlackEnergy, GreyEnergy, Industroyer e Olympic Destroyer. Nel 2022, durante l'invasione russa dell'Ucraina, hanno rilasciato WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper e altri.

La crescente popolarità di Golang, grazie al suo supporto multipiattaforma nativo e alla facilità di sviluppo, si riflette nell'uso di SwiftSlicer da parte della Russia per causare interruzioni attraverso attacchi informatici all'Ucraina. Geri Revay, ricercatore di Fortinet FortiGuard Labs, ha definito il 2022 "l'anno del wiper", probabilmente in relazione ai molteplici attacchi di data wiper che hanno preso di mira l'Ucraina dal primo mese dell'anno. È evidente che Sandworm continua a fare molto affidamento sul malware wiper.

Come funziona il malware wiper simile a SwiftSlicer e perché rappresenta una grave minaccia per la sicurezza dei dati?

SwiftSlicer è un tipo di malware tergicristallo progettato per eliminare o corrompere i dati su un sistema informatico. Funziona sfruttando le vulnerabilità nel sistema, consentendogli di ottenere l'accesso e quindi lanciare il suo payload dannoso. Una volta avviato il payload, SwiftSlicer inizierà a sovrascrivere file e cartelle con dati casuali, rendendoli impossibili da recuperare. Questo tipo di attacco può essere particolarmente dannoso in quanto non solo distrugge i dati, ma rende anche difficile per i professionisti della sicurezza indagare sull'incidente.

SwiftSlicer è considerato una grave minaccia per la sicurezza dei dati perché può causare danni significativi in un breve lasso di tempo. Non richiede alcuna interazione da parte dell'utente e può diffondersi rapidamente attraverso le reti, rendendo difficile per le organizzazioni rilevare e rispondere in tempo. Inoltre, una volta che il malware è stato installato, può essere difficile per i team di sicurezza identificare quali sistemi sono stati interessati e quanti danni sono stati causati. Pertanto, gli attacchi rapidi di slicer possono causare gravi interruzioni e perdite finanziarie per le organizzazioni prese di mira.

Il malware wiper come SwiftSlicer rappresenta una minaccia per gli utenti domestici?

Sì, il malware wiper come SwiftSlicer è una minaccia per gli utenti domestici. Sebbene sia più comunemente utilizzato per colpire aziende e organizzazioni, gli utenti domestici sono ancora a rischio di essere presi di mira da questo tipo di software dannoso. Gli utenti domestici possono essere particolarmente vulnerabili perché spesso non dispongono delle risorse e delle competenze necessarie per rilevare e rispondere tempestivamente a tali attacchi.

Inoltre, gli utenti domestici potrebbero non disporre dello stesso livello di misure di sicurezza delle organizzazioni più grandi, rendendoli un bersaglio più facile per gli aggressori. Pertanto, è importante che gli utenti domestici adottino misure per proteggere i propri sistemi da malware wiper come SwiftSlicer aggiornando regolarmente il sistema operativo e il software antivirus, utilizzando password complesse ed evitando collegamenti o download sospetti.