烏克蘭被 Go-Lang 編寫的新雨刮器擊中，被稱為“SwiftSlicer”

烏克蘭最近成為俄羅斯新一輪網絡攻勢的目標，其中包括部署一個用 Golang 編碼的未知數據擦除器，名為 SwiftSlicer。據 ESET 稱，這次攻擊是由 Sandworm 發起的，Sandworm 是一個國家支持的黑客組織，據稱隸屬於 GRU（俄羅斯 GRU 的主要情報局）。該惡意軟件能夠在重啟前使用隨機生成的字節序列刪除卷影副本、覆蓋位於 %CSIDL_SYSTEM%\drivers 和其他非系統驅動器中的文件。這件事發生在1月25日。

自 2007 年以來，Sandworm 因使用 BlackEnergy、GreyEnergy、Industroyer 和 Olympic Destroyer 等工具發起顛覆性和破壞性活動而聞名。 2022 年，在俄羅斯入侵烏克蘭期間，他們發布了 WhisperGate、HermeticWiper、IsaacWiper、CaddyWiper 等。

Golang 的日益流行——由於其原生的多平台支持和易於開發——反映在俄羅斯使用 SwiftSlicer 通過對烏克蘭的網絡攻擊造成破壞。 Fortinet FortiGuard 實驗室研究員 Geri Revay 將 2022 年稱為“擦除器之年”，這可能與自今年第一個月以來針對烏克蘭的多次數據擦除器攻擊有關。很明顯，Sandworm 繼續嚴重依賴擦除器惡意軟件。

類似於 SwiftSlicer 的擦除器惡意軟件是如何工作的，為什麼它會成為數據安全的主要威脅？

SwiftSlicer 是一種擦除器惡意軟件，旨在刪除或損壞計算機系統上的數據。它的工作原理是利用系統中的漏洞，允許它獲得訪問權限，然後啟動其惡意負載。一旦有效載荷啟動，SwiftSlicer 將開始用隨機數據覆蓋文件和文件夾，使它們無法恢復。這種類型的攻擊可能特別具有破壞性，因為它不僅會破壞數據，還會使安全專業人員難以調查事件。

SwiftSlicer 被認為是對數據安全的主要威脅，因為它可以在短時間內造成重大損害。它不需要任何用戶交互，並且可以在網絡中快速傳播，使組織難以及時檢測和響應。此外，一旦安裝了惡意軟件，安全團隊就很難確定哪些系統受到了影響以及造成了多大的損害。因此，快速切片器攻擊可能會對目標組織造成嚴重破壞和財務損失。