Ucrânia atingida por novo Wiper escrito em Go-Lang, apelidado de "SwiftSlicer"
A Ucrânia foi recentemente alvo de uma nova ofensiva cibernética da Rússia, que incluiu a implantação de um apagador de dados desconhecido codificado em Golang chamado SwiftSlicer. De acordo com a ESET, o ataque foi lançado por Sandworm - um coletivo de hackers apoiado pelo estado supostamente afiliado ao GRU (o Diretório Principal de Inteligência do GRU russo). O malware é capaz de excluir cópias de sombra, sobrescrever arquivos localizados em %CSIDL_SYSTEM%\drivers e outras unidades que não sejam do sistema antes da reinicialização, usando sequências de bytes geradas aleatoriamente. Este incidente ocorreu em 25 de janeiro.
A Sandworm é conhecida por lançar campanhas disruptivas e destrutivas desde 2007, usando ferramentas como BlackEnergy, GreyEnergy, Industroyer e Olympic Destroyer. Em 2022, durante a invasão russa da Ucrânia, eles lançaram WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper e muito mais.
A crescente popularidade do Golang - devido ao seu suporte multiplataforma nativo e facilidade de desenvolvimento - se reflete no uso do SwiftSlicer pela Rússia para causar interrupções por meio de ataques cibernéticos na Ucrânia. O pesquisador do Fortinet FortiGuard Labs, Geri Revay, referiu-se a 2022 como "o ano do limpador", o que provavelmente está relacionado aos vários ataques de limpeza de dados que atingiram a Ucrânia desde o primeiro mês do ano. É evidente que o Sandworm continua a depender fortemente do malware limpador.
Como funciona o malware de limpeza semelhante ao SwiftSlicer e por que é uma grande ameaça à segurança dos dados?
SwiftSlicer é um tipo de malware de limpeza projetado para excluir ou corromper dados em um sistema de computador. Ele funciona explorando vulnerabilidades no sistema, permitindo que ele obtenha acesso e, em seguida, lance sua carga maliciosa. Assim que a carga for iniciada, o SwiftSlicer começará a sobrescrever arquivos e pastas com dados aleatórios, tornando-os impossíveis de recuperar. Esse tipo de ataque pode ser particularmente prejudicial, pois não apenas destrói os dados, mas também dificulta a investigação do incidente pelos profissionais de segurança.
O SwiftSlicer é considerado uma grande ameaça à segurança dos dados porque pode causar danos significativos em um curto espaço de tempo. Ele não requer nenhuma interação do usuário e pode se espalhar rapidamente pelas redes, tornando difícil para as organizações detectar e responder a tempo. Além disso, depois que o malware é instalado, pode ser difícil para as equipes de segurança identificar quais sistemas foram afetados e quanto dano foi causado. Como tal, os ataques de slicer rápido podem causar sérias interrupções e perdas financeiras para as organizações visadas.
O malware limpador como o SwiftSlicer é uma ameaça para os usuários domésticos?
Sim, o malware limpador como o SwiftSlicer é uma ameaça para os usuários domésticos. Embora seja mais comumente usado para atingir empresas e organizações, os usuários domésticos ainda correm o risco de serem alvo desse tipo de software malicioso. Os usuários domésticos podem ser particularmente vulneráveis porque muitas vezes não possuem os recursos e conhecimentos necessários para detectar e responder a esses ataques em tempo hábil.
Além disso, os usuários domésticos podem não ter o mesmo nível de medidas de segurança que as organizações maiores, tornando-os um alvo fácil para os invasores. Como tal, é importante que os usuários domésticos tomem medidas para proteger seus sistemas contra malware de limpeza, como o SwiftSlicer, atualizando regularmente seu sistema operacional e software antivírus, usando senhas fortes e evitando links ou downloads suspeitos.