Ukraina truffet av New Wiper Skrevet i Go-Lang, kalt "SwiftSlicer"

Ukraina har nylig vært målet for en ny cyberoffensiv fra Russland, som inkluderte utplassering av et ukjent dataviskelær kodet i Golang kalt SwiftSlicer. Ifølge ESET ble angrepet satt i gang av Sandworm – et statsstøttet hackerkollektiv som angivelig er tilknyttet GRU (Hovedetterretningsdirektoratet til den russiske GRU). Skadevaren er i stand til å slette skyggekopier, overskrive filer som ligger i %CSIDL_SYSTEM%\drivere og andre ikke-systemstasjoner før omstart, ved å bruke tilfeldig genererte bytesekvenser mens den gjør det. Denne hendelsen skjedde 25. januar.

Sandworm har vært kjent for å lansere forstyrrende og destruktive kampanjer siden 2007, ved å bruke verktøy som BlackEnergy, GreyEnergy, Industroyer og Olympic Destroyer. I 2022, under den russiske invasjonen av Ukraina, slapp de WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper og flere.

Den økende populariteten til Golang – på grunn av dens opprinnelige multiplattformstøtte og enkle utvikling – gjenspeiles i SwiftSlicers bruk av Russland for å forårsake forstyrrelser gjennom nettangrep på Ukraina. Fortinet FortiGuard Labs-forsker Geri Revay har referert til 2022 som «året for viskeren», noe som sannsynligvis er i forhold til de mange dataviskerangrepene som var rettet mot Ukraina siden årets første måned. Det er tydelig at Sandworm fortsetter å stole sterkt på wiper malware.

Hvordan fungerer wiper malware som ligner på SwiftSlicer, og hvorfor er det en stor trussel mot datasikkerheten?

SwiftSlicer er en type viskerskadelig programvare som er utviklet for å slette eller ødelegge data på et datasystem. Det fungerer ved å utnytte sårbarheter i systemet, slik at det kan få tilgang og deretter starte den skadelige nyttelasten. Når nyttelasten er lansert, vil SwiftSlicer begynne å overskrive filer og mapper med tilfeldige data, noe som gjør dem umulige å gjenopprette. Denne typen angrep kan være spesielt skadelig siden den ikke bare ødelegger data, men også gjør det vanskelig for sikkerhetspersonell å etterforske hendelsen.

SwiftSlicer regnes som en stor trussel mot datasikkerheten fordi den kan forårsake betydelig skade på kort tid. Det krever ingen brukerinteraksjon og kan spres raskt på tvers av nettverk, noe som gjør det vanskelig for organisasjoner å oppdage og reagere i tide. I tillegg, når skadelig programvare er installert, kan det være vanskelig for sikkerhetsteam å identifisere hvilke systemer som har blitt påvirket og hvor mye skade som er gjort. Som sådan kan raske slicer-angrep forårsake alvorlige forstyrrelser og økonomiske tap for organisasjoner som er målrettet.

Er wiper malware som SwiftSlicer en trussel mot hjemmebrukere?

Ja, skadevare som SwiftSlicer er en trussel mot hjemmebrukere. Selv om det er mer vanlig å målrette mot bedrifter og organisasjoner, er hjemmebrukere fortsatt i fare for å bli målrettet av denne typen skadelig programvare. Hjemmebrukere kan være spesielt sårbare fordi de ofte mangler ressursene og ekspertisen som trengs for å oppdage og svare på slike angrep i tide.

I tillegg kan det hende at hjemmebrukere ikke har samme nivå av sikkerhetstiltak på plass som større organisasjoner, noe som gjør dem til et lettere mål for angripere. Som sådan er det viktig for hjemmebrukere å ta skritt for å beskytte systemene sine mot skadelig programvare som SwiftSlicer ved å jevnlig oppdatere operativsystemet og antivirusprogramvaren, bruke sterke passord og unngå mistenkelige koblinger eller nedlastinger.