Ukrainą nukentėjo naujas valytuvas, parašytas Go-Lang, pavadintas „SwiftSlicer“

russia ukraine cyberattacks

Ukraina neseniai tapo Rusijos kibernetinės atakos taikiniu, kurio metu buvo įdiegta nežinoma duomenų trintukas, užkoduotas Golange, pavadintas SwiftSlicer. ESET teigimu, ataką pradėjo Sandworm – valstybės remiamas įsilaužėlių kolektyvas, tariamai susijęs su GRU (Rusijos GRU Pagrindiniu žvalgybos direktoratu). Kenkėjiška programa gali ištrinti šešėlines kopijas, perrašyti failus, esančius %CSIDL_SYSTEM%\drivers ir kituose nesisteminiuose diskuose, prieš paleisdama iš naujo, naudodama atsitiktinai sugeneruotas baitų sekas. Šis incidentas įvyko sausio 25 d.

Nuo 2007 m. „Sandworm“ buvo žinomas kaip ardančias ir naikinančias kampanijas, naudodamas tokias priemones kaip „BlackEnergy“, „GreyEnergy“, „Industroyer“ ir „Olympic Destroyer“. 2022 m., per Rusijos invaziją į Ukrainą, jie išleido WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper ir kt.

Didėjantis „Golang“ populiarumas dėl savo vietinės kelių platformų palaikymo ir lengvo kūrimo atsispindi tuo, kad Rusija naudoja „SwiftSlicer“, kad sukeltų trikdžių per kibernetines atakas Ukrainoje. „Fortinet FortiGuard Labs“ tyrėjas Geri Revay 2022-uosius pavadino „valytuvų metais“, o tai greičiausiai susiję su daugybe duomenų valytuvų atakų, kurių taikinys buvo Ukraina nuo pirmojo metų mėnesio. Akivaizdu, kad „Sandworm“ ir toliau labai priklauso nuo valytuvų kenkėjiškų programų.

Kaip veikia „wiper“ kenkėjiška programa, panaši į „SwiftSlicer“, ir kodėl tai kelia didelę grėsmę duomenų saugumui?

„SwiftSlicer“ yra valytuvų kenkėjiškų programų rūšis, skirta ištrinti arba sugadinti kompiuterio sistemos duomenis. Jis veikia išnaudodamas sistemos pažeidžiamumą, leisdamas jai gauti prieigą ir tada paleisti kenkėjišką naudingą apkrovą. Kai bus paleista naudingoji apkrova, „SwiftSlicer“ pradės perrašyti failus ir aplankus atsitiktiniais duomenimis, todėl jų neįmanoma atkurti. Tokio tipo atakos gali būti ypač žalingos, nes jos ne tik sunaikina duomenis, bet ir apsunkina saugumo specialistų galimybę ištirti incidentą.

„SwiftSlicer“ laikoma didele grėsme duomenų saugumui, nes per trumpą laiką gali padaryti didelės žalos. Tai nereikalauja jokios vartotojo sąveikos ir gali greitai išplisti tinkluose, todėl organizacijoms sunku laiku aptikti ir reaguoti. Be to, įdiegus kenkėjišką programą, saugos komandoms gali būti sunku nustatyti, kurios sistemos buvo paveiktos ir kokia žala buvo padaryta. Dėl šios priežasties greitos pjaustytuvų atakos gali sukelti rimtų trikdžių ir finansinių nuostolių organizacijoms, į kurias nukreipta.

Ar „Wiper“ kenkėjiškos programos, tokios kaip „SwiftSlicer“, kelia grėsmę namų vartotojams?

Taip, valytuvų kenkėjiškos programos, tokios kaip „SwiftSlicer“, kelia grėsmę namų vartotojams. Nors ji dažniau naudojama įmonėms ir organizacijoms, namų vartotojams vis tiek kyla pavojus, kad jie bus nukreipti į tokio tipo kenkėjišką programinę įrangą. Namų vartotojai gali būti ypač pažeidžiami, nes jiems dažnai trūksta išteklių ir žinių, reikalingų tokioms atakoms aptikti ir į jas reaguoti laiku.

Be to, namų naudotojai gali neturėti tokio pat lygio saugos priemonių kaip didesnės organizacijos, todėl užpuolikai tampa lengviau taikiniais. Todėl namų vartotojams svarbu imtis veiksmų, kad apsaugotų savo sistemas nuo kenkėjiškų programų, tokių kaip „SwiftSlicer“, reguliariai atnaujinant operacinę sistemą ir antivirusinę programinę įrangą, naudojant stiprius slaptažodžius ir vengiant įtartinų nuorodų ar atsisiuntimų.

January 30, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.