В Украине появился новый Wiper, написанный на языке Go-Lang и получивший название "SwiftSlicer"

Украина недавно стала целью нового кибернаступления со стороны России, которое включало развертывание неизвестного стирателя данных, закодированного на Golang, под названием SwiftSlicer. По данным ESET, атака была организована Sandworm — поддерживаемым государством хакерским коллективом, предположительно связанным с ГРУ (Главное разведывательное управление ГРУ России). Вредонос способен удалять теневые копии, перезаписывать файлы, расположенные в %CSIDL_SYSTEM%\drivers и других несистемных дисках, перед перезагрузкой, используя при этом случайно сгенерированные последовательности байтов. Инцидент произошел 25 января.

Sandworm известен тем, что с 2007 года запускает подрывные и разрушительные кампании с использованием таких инструментов, как BlackEnergy, GreyEnergy, Industroyer и Olympic Destroyer. В 2022 году, во время российского вторжения в Украину, они выпустили WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper и другие.

Растущая популярность Golang из-за его собственной многоплатформенной поддержки и простоты разработки отражается в использовании SwiftSlicer Россией для нарушения работы посредством кибератак на Украину. Исследователь Fortinet FortiGuard Labs Джери Ревай назвала 2022 год «годом очистки данных», что, вероятно, связано с многочисленными атаками очистки данных, направленными против Украины с первого месяца года. Очевидно, что Sandworm продолжает сильно полагаться на вредоносное ПО Wiper.

Как работает вредоносное ПО Wiper, похожее на SwiftSlicer, и почему оно представляет серьезную угрозу безопасности данных?

SwiftSlicer — это тип вредоносного ПО, предназначенного для удаления или повреждения данных в компьютерной системе. Он работает, используя уязвимости в системе, позволяя ему получить доступ, а затем запустить свою вредоносную полезную нагрузку. Как только полезная нагрузка будет запущена, SwiftSlicer начнет перезаписывать файлы и папки случайными данными, что сделает их невозможными для восстановления. Этот тип атаки может быть особенно опасным, поскольку он не только уничтожает данные, но и затрудняет расследование инцидента специалистами по безопасности.

SwiftSlicer считается серьезной угрозой безопасности данных, поскольку может нанести значительный ущерб за короткий промежуток времени. Он не требует взаимодействия с пользователем и может быстро распространяться по сети, что затрудняет своевременное обнаружение и реагирование организаций. Кроме того, после установки вредоносного ПО специалистам по безопасности может быть сложно определить, какие системы были затронуты и какой ущерб был нанесен. Таким образом, атаки быстрых слайсеров могут привести к серьезным сбоям и финансовым потерям для организаций, на которые они нацелены.

Является ли вредоносное ПО Wiper, такое как SwiftSlicer, угрозой для домашних пользователей?

Да, вредоносное ПО Wiper, такое как SwiftSlicer, представляет угрозу для домашних пользователей. Хотя он чаще используется для нацеливания на предприятия и организации, домашние пользователи по-прежнему подвержены риску стать мишенью этого типа вредоносного программного обеспечения. Домашние пользователи могут быть особенно уязвимы, поскольку им часто не хватает ресурсов и опыта, необходимых для своевременного обнаружения таких атак и реагирования на них.

Кроме того, домашние пользователи могут не иметь того же уровня мер безопасности, что и более крупные организации, что делает их более легкой мишенью для злоумышленников. Таким образом, для домашних пользователей важно предпринять шаги для защиты своих систем от вредоносных программ-очистителей, таких как SwiftSlicer, регулярно обновляя свою операционную систему и антивирусное программное обеспечение, используя надежные пароли и избегая подозрительных ссылок или загрузок.