Oekraïne geraakt door nieuwe ruitenwisser geschreven in Go-Lang, genaamd "SwiftSlicer"

Oekraïne is onlangs het doelwit geweest van een nieuw cyberoffensief door Rusland, waaronder de inzet van een onbekende gegevenswisser gecodeerd in Golang genaamd SwiftSlicer. Volgens ESET werd de aanval gelanceerd door Sandworm - een door de staat gesteund hackercollectief dat naar verluidt is aangesloten bij GRU (het hoofdinlichtingendirectoraat van de Russische GRU). De malware is in staat om schaduwkopieën te verwijderen, bestanden in %CSIDL_SYSTEM%\drivers en andere niet-systeemschijven te overschrijven voordat ze opnieuw opstarten, daarbij gebruik makend van willekeurig gegenereerde bytereeksen. Dit incident vond plaats op 25 januari.

Sandworm staat bekend om het lanceren van ontwrichtende en destructieve campagnes sinds 2007, met behulp van tools zoals BlackEnergy, GreyEnergy, Industroyer en Olympic Destroyer. In 2022, tijdens de Russische invasie van Oekraïne, brachten ze WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper en meer uit.

De toenemende populariteit van Golang - vanwege de ingebouwde ondersteuning voor meerdere platforms en het gemak van ontwikkeling - wordt weerspiegeld in het gebruik van SwiftSlicer door Rusland voor het veroorzaken van verstoringen door middel van cyberaanvallen op Oekraïne. Fortinet FortiGuard Labs-onderzoeker Geri Revay heeft naar 2022 verwezen als "het jaar van de wisser", wat waarschijnlijk verband houdt met de vele datawisseraanvallen die sinds de eerste maand van het jaar op Oekraïne gericht waren. Het is duidelijk dat Sandworm sterk blijft leunen op wiper-malware.

Hoe werkt wiper-malware vergelijkbaar met SwiftSlicer en waarom vormt het een grote bedreiging voor de gegevensbeveiliging?

SwiftSlicer is een soort wis-malware die is ontworpen om gegevens op een computersysteem te verwijderen of te beschadigen. Het werkt door misbruik te maken van kwetsbaarheden in het systeem, waardoor het toegang kan krijgen en vervolgens zijn kwaadaardige lading kan lanceren. Zodra de payload is gelanceerd, begint SwiftSlicer bestanden en mappen te overschrijven met willekeurige gegevens, waardoor ze onmogelijk kunnen worden hersteld. Dit type aanval kan bijzonder schadelijk zijn omdat het niet alleen gegevens vernietigt, maar het ook moeilijk maakt voor beveiligingsprofessionals om het incident te onderzoeken.

SwiftSlicer wordt beschouwd als een grote bedreiging voor gegevensbeveiliging omdat het in korte tijd aanzienlijke schade kan aanrichten. Het vereist geen gebruikersinteractie en kan zich snel over netwerken verspreiden, waardoor het voor organisaties moeilijk wordt om op tijd te detecteren en te reageren. Bovendien kan het, als de malware eenmaal is geïnstalleerd, voor beveiligingsteams moeilijk zijn om vast te stellen welke systemen zijn aangetast en hoeveel schade is aangericht. Als zodanig kunnen snelle slicer-aanvallen ernstige verstoringen en financiële verliezen veroorzaken voor organisaties die het doelwit zijn.

Vormt wiper-malware zoals SwiftSlicer een bedreiging voor thuisgebruikers?

Ja, ruitenwisser-malware zoals SwiftSlicer vormt een bedreiging voor thuisgebruikers. Hoewel het vaker wordt gebruikt om bedrijven en organisaties aan te vallen, lopen thuisgebruikers nog steeds het risico het doelwit te worden van dit soort kwaadaardige software. Thuisgebruikers kunnen bijzonder kwetsbaar zijn omdat ze vaak niet over de middelen en expertise beschikken die nodig zijn om dergelijke aanvallen tijdig te detecteren en erop te reageren.

Bovendien hebben thuisgebruikers mogelijk niet hetzelfde beveiligingsniveau als grotere organisaties, waardoor ze een gemakkelijker doelwit zijn voor aanvallers. Daarom is het belangrijk voor thuisgebruikers om stappen te ondernemen om hun systemen te beschermen tegen wis-malware zoals SwiftSlicer door regelmatig hun besturingssysteem en antivirussoftware bij te werken, sterke wachtwoorden te gebruiken en verdachte links of downloads te vermijden.