Ukraina trafiona przez nową wycieraczkę napisaną w Go-Lang, nazwaną „SwiftSlicer”

Ukraina stała się ostatnio celem nowej rosyjskiej ofensywy cybernetycznej, która obejmowała rozmieszczenie nieznanego narzędzia do usuwania danych zakodowanego w Golang o nazwie SwiftSlicer. Według ESET atak został przeprowadzony przez Sandworm – wspierany przez państwo kolektyw hakerski rzekomo powiązany z GRU (Głównym Zarządem Wywiadowczym rosyjskiego GRU). Złośliwe oprogramowanie jest w stanie usuwać kopie w tle, nadpisywać pliki znajdujące się w %CSIDL_SYSTEM%\drivers i innych dyskach niesystemowych przed ponownym uruchomieniem, używając przy tym losowo generowanych sekwencji bajtów. Do zdarzenia doszło 25 stycznia.

Sandworm jest znany z przeprowadzania destrukcyjnych i destrukcyjnych kampanii od 2007 roku przy użyciu narzędzi takich jak BlackEnergy, GreyEnergy, Industroyer i Olympic Destroyer. W 2022 roku, podczas rosyjskiej inwazji na Ukrainę, wypuścili WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper i inne.

Rosnąca popularność Golanga – ze względu na natywną obsługę wielu platform i łatwość programowania – znajduje odzwierciedlenie w używaniu SwiftSlicer przez Rosję do powodowania zakłóceń poprzez cyberataki na Ukrainę. Badacz Fortinet FortiGuard Labs, Geri Revay, nazwał rok 2022 „rokiem wycieraczek”, co prawdopodobnie ma związek z licznymi atakami wycieraczek danych, które wymierzone były w Ukrainę od pierwszego miesiąca roku. Oczywiste jest, że Sandworm nadal w dużym stopniu polega na złośliwym oprogramowaniu wycierającym.

Jak działa złośliwe oprogramowanie wiper podobne do SwiftSlicer i dlaczego stanowi poważne zagrożenie dla bezpieczeństwa danych?

SwiftSlicer to rodzaj złośliwego oprogramowania czyszczącego, którego celem jest usuwanie lub uszkodzenie danych w systemie komputerowym. Działa, wykorzystując luki w zabezpieczeniach systemu, umożliwiając mu uzyskanie dostępu, a następnie uruchomienie złośliwego ładunku. Po uruchomieniu ładunku SwiftSlicer zacznie nadpisywać pliki i foldery losowymi danymi, uniemożliwiając ich odzyskanie. Ten rodzaj ataku może być szczególnie szkodliwy, ponieważ nie tylko niszczy dane, ale także utrudnia specjalistom ds. bezpieczeństwa zbadanie incydentu.

SwiftSlicer jest uważany za główne zagrożenie dla bezpieczeństwa danych, ponieważ może spowodować znaczne szkody w krótkim czasie. Nie wymaga żadnej interakcji ze strony użytkownika i może szybko rozprzestrzeniać się w sieciach, utrudniając organizacjom wykrycie i reakcję na czas. Ponadto po zainstalowaniu złośliwego oprogramowania zespołom ds. bezpieczeństwa może być trudno zidentyfikować, które systemy zostały zaatakowane i ile wyrządzono szkód. Jako takie, szybkie ataki typu slicer mogą spowodować poważne zakłócenia i straty finansowe dla organizacji, które są celem.

Czy złośliwe oprogramowanie typu wiper, takie jak SwiftSlicer, stanowi zagrożenie dla użytkowników domowych?

Tak, złośliwe oprogramowanie wycierające, takie jak SwiftSlicer, stanowi zagrożenie dla użytkowników domowych. Chociaż jest częściej używany do atakowania firm i organizacji, użytkownicy domowi nadal są narażeni na ataki tego typu złośliwego oprogramowania. Użytkownicy domowi mogą być szczególnie narażeni, ponieważ często brakuje im zasobów i wiedzy potrzebnej do szybkiego wykrywania takich ataków i reagowania na nie.

Ponadto użytkownicy domowi mogą nie mieć takiego samego poziomu środków bezpieczeństwa jak większe organizacje, co czyni ich łatwiejszym celem dla atakujących. W związku z tym ważne jest, aby użytkownicy domowi podejmowali kroki w celu ochrony swoich systemów przed złośliwym oprogramowaniem wycierającym, takim jak SwiftSlicer, poprzez regularne aktualizowanie systemu operacyjnego i oprogramowania antywirusowego, używanie silnych haseł oraz unikanie podejrzanych łączy lub pobierania.