Ukraina träffad av New Wiper Skriven i Go-Lang, kallad "SwiftSlicer"

Ukraina har nyligen varit målet för en ny cyberoffensiv från Ryssland, som inkluderade att en okänd dataraderare kodad i Golang heter SwiftSlicer. Enligt ESET lanserades attacken av Sandworm – ett statsstödt hackerkollektiv som påstås ha anknytning till GRU (den ryska GRUs huvudunderrättelsedirektorat). Skadlig programvara kan radera skuggkopior, skriva över filer som finns i %CSIDL_SYSTEM%\drivers och andra icke-systemenheter innan den startas om, med hjälp av slumpmässigt genererade bytesekvenser när det gör det. Denna incident inträffade den 25 januari.

Sandworm har varit känt för att lansera störande och destruktiva kampanjer sedan 2007, med hjälp av verktyg som BlackEnergy, GreyEnergy, Industroyer och Olympic Destroyer. 2022, under den ryska invasionen av Ukraina, släppte de WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper och mer.

Den ökande populariteten för Golang – på grund av dess inbyggda stöd för flera plattformar och enkla utveckling – återspeglas i SwiftSlicers användning av Ryssland för att orsaka störningar genom cyberattacker mot Ukraina. Fortinet FortiGuard Labs forskare Geri Revay har hänvisat till 2022 som "torkarens år", vilket sannolikt är i relation till de flera datatorkarattacker som riktats mot Ukraina sedan årets första månad. Det är uppenbart att Sandworm fortsätter att förlita sig starkt på torkarskadlig programvara.

Hur fungerar wiper malware som liknar SwiftSlicer och varför är det ett stort hot mot datasäkerheten?

SwiftSlicer är en typ av skadlig programvara som är utformad för att radera eller korrumpera data på ett datorsystem. Det fungerar genom att utnyttja sårbarheter i systemet, så att det kan få åtkomst och sedan starta sin skadliga nyttolast. När nyttolasten har lanserats kommer SwiftSlicer att börja skriva över filer och mappar med slumpmässiga data, vilket gör dem omöjliga att återställa. Denna typ av attack kan vara särskilt skadlig eftersom den inte bara förstör data utan också gör det svårt för säkerhetspersonal att utreda incidenten.

SwiftSlicer anses vara ett stort hot mot datasäkerheten eftersom det kan orsaka betydande skada på kort tid. Det kräver ingen användarinteraktion och kan spridas snabbt över nätverk, vilket gör det svårt för organisationer att upptäcka och svara i tid. När den skadliga programvaran väl har installerats kan det dessutom vara svårt för säkerhetsteam att identifiera vilka system som har påverkats och hur mycket skada som har skett. Som sådan kan snabba slicer-attacker orsaka allvarliga störningar och ekonomiska förluster för organisationer som är måltavla.

Är wiper malware som SwiftSlicer ett hot mot hemanvändare?

Ja, skadlig programvara som SwiftSlicer är ett hot mot hemanvändare. Även om det är mer vanligt att rikta in sig på företag och organisationer, riskerar hemanvändare fortfarande att bli föremål för denna typ av skadlig programvara. Hemanvändare kan vara särskilt sårbara eftersom de ofta saknar de resurser och expertis som behövs för att upptäcka och svara på sådana attacker i tid.

Dessutom kanske hemanvändare inte har samma nivå av säkerhetsåtgärder på plats som större organisationer, vilket gör dem till ett enklare mål för angripare. Som sådan är det viktigt för hemanvändare att vidta åtgärder för att skydda sina system från torkare skadlig kod som SwiftSlicer genom att regelbundet uppdatera deras operativsystem och antivirusprogram, använda starka lösenord och undvika misstänkta länkar eller nedladdningar.