乌克兰被 Go-Lang 编写的新雨刮器击中，被称为“SwiftSlicer”

乌克兰最近成为俄罗斯新一轮网络攻势的目标，其中包括部署一个用 Golang 编码的未知数据擦除器，名为 SwiftSlicer。据 ESET 称，这次攻击是由 Sandworm 发起的，Sandworm 是一个国家支持的黑客组织，据称隶属于 GRU（俄罗斯 GRU 的主要情报局）。该恶意软件能够在重启前使用随机生成的字节序列删除卷影副本、覆盖位于 %CSIDL_SYSTEM%\drivers 和其他非系统驱动器中的文件。这件事发生在1月25日。

自 2007 年以来，Sandworm 因使用 BlackEnergy、GreyEnergy、Industroyer 和 Olympic Destroyer 等工具发起颠覆性和破坏性活动而闻名。 2022 年，在俄罗斯入侵乌克兰期间，他们发布了 WhisperGate、HermeticWiper、IsaacWiper、CaddyWiper 等。

Golang 的日益流行——由于其原生的多平台支持和易于开发——反映在俄罗斯使用 SwiftSlicer 通过对乌克兰的网络攻击造成破坏。 Fortinet FortiGuard 实验室研究员 Geri Revay 将 2022 年称为“擦除器之年”，这可能与自今年第一个月以来针对乌克兰的多次数据擦除器攻击有关。很明显，Sandworm 继续严重依赖擦除器恶意软件。

类似于 SwiftSlicer 的擦除器恶意软件是如何工作的，为什么它会成为数据安全的主要威胁？

SwiftSlicer 是一种擦除器恶意软件，旨在删除或损坏计算机系统上的数据。它的工作原理是利用系统中的漏洞，允许它获得访问权限，然后启动其恶意负载。一旦有效载荷启动，SwiftSlicer 将开始用随机数据覆盖文件和文件夹，使它们无法恢复。这种类型的攻击可能特别具有破坏性，因为它不仅会破坏数据，还会使安全专业人员难以调查事件。

SwiftSlicer 被认为是对数据安全的主要威胁，因为它可以在短时间内造成重大损害。它不需要任何用户交互，并且可以在网络中快速传播，使组织难以及时检测和响应。此外，一旦安装了恶意软件，安全团队就很难确定哪些系统受到了影响以及造成了多大的损害。因此，快速切片器攻击可能会对目标组织造成严重破坏和财务损失。