ウクライナは、「SwiftSlicer」と呼ばれる Go-Lang で書かれた新しいワイパーに襲われました

ウクライナは最近、SwiftSlicer という名前の Golang でコード化された未知のデータ消去プログラムの配備を含む、ロシアによる新しいサイバー攻撃の標的になっています。 ESET によると、この攻撃は Sandworm によって開始されました。Sandworm は、GRU (ロシアの GRU の主要情報局) と提携しているとされる国家支援のハッカー集団です。このマルウェアは、ランダムに生成されたバイト シーケンスを使用して、シャドー コピーを削除し、%CSIDL_SYSTEM%\drivers およびその他の非システム ドライブにあるファイルを上書きしてから再起動することができます。この事件は1月25日に発生しました。

Sandworm は、2007 年以来、BlackEnergy、GreyEnergy、Industroyer、Olympic Destroyer などのツールを使用して破壊的および破壊的なキャンペーンを開始することで知られています。 2022 年にロシアがウクライナに侵攻した際、彼らは WhisperGate、HermeticWiper、IsaacWiper、CaddyWiper などをリリースしました。

ネイティブのマルチプラットフォーム サポートと開発の容易さにより、Golang の人気が高まっていることは、ロシアがウクライナへのサイバー攻撃を通じて混乱を引き起こすために SwiftSlicer を使用していることに反映されています。 Fortinet FortiGuard Labs の研究者である Geri Revay は、2022 年を「ワイパーの年」と呼んでいます。これは、その年の最初の月からウクライナを標的とした複数のデータ ワイパー攻撃に関連している可能性があります。 Sandworm が引き続きワイパー マルウェアに大きく依存していることは明らかです。

SwiftSlicer に似たワイパー マルウェアはどのように機能し、なぜデータ セキュリティに対する主要な脅威なのですか?

SwiftSlicer は、コンピューター システム上のデータを削除または破損するように設計されたワイパー マルウェアの一種です。システムの脆弱性を悪用して機能し、アクセスして悪意のあるペイロードを起動できるようにします。ペイロードが起動されると、SwiftSlicer はファイルとフォルダーをランダムなデータで上書きし始め、それらを復元できなくなります。このタイプの攻撃は、データを破壊するだけでなく、セキュリティ専門家がインシデントを調査することを困難にするため、特に損害を与える可能性があります。

SwiftSlicer は、短時間で重大な損害を引き起こす可能性があるため、データ セキュリティに対する主要な脅威と見なされています。ユーザーの介入を必要とせず、ネットワーク全体に急速に広がる可能性があるため、組織が時間内に検出して対応することは困難です。さらに、マルウェアがインストールされると、セキュリティ チームがどのシステムが影響を受け、どの程度の被害を受けたかを特定することが困難になる場合があります。そのため、スウィフト スライサー攻撃は、標的にされた組織に深刻な混乱と経済的損失をもたらす可能性があります。

SwiftSlicer のようなワイパー マルウェアはホーム ユーザーにとって脅威ですか?

はい、SwiftSlicer のようなワイパー マルウェアはホーム ユーザーにとって脅威です。企業や組織を標的にするために使用されることがより一般的ですが、ホーム ユーザーは依然としてこの種の悪意のあるソフトウェアの標的になるリスクがあります。ホーム ユーザーは、このような攻撃をタイムリーに検出して対応するために必要なリソースと専門知識が不足していることが多いため、特に脆弱になる可能性があります。

さらに、ホーム ユーザーは、大規模な組織と同じレベルのセキュリティ対策を実施していない可能性があり、攻撃者の標的になりやすくなっています。そのため、ホーム ユーザーは、オペレーティング システムとウイルス対策ソフトウェアを定期的に更新し、強力なパスワードを使用し、疑わしいリンクやダウンロードを回避することにより、SwiftSlicer のようなワイパー マルウェアからシステムを保護するための措置を講じることが重要です。