Неизвестное ранее вредоносное ПО очистило системные диски Украины
NewsMakerВ сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее.
Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm.
По словам экспертов, после выполнения вайпер удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в «%CSIDL_SYSTEM%\drivers», «%CSIDL_SYSTEM_DRIVE%\Windows\NTDS» и других несистемных дисках, а затем перезагружает компьютер. Перезапись достигается за счет использования случайно сгенерированных последовательностей байтов для заполнения блоков длиной 4096 байтов.
Хакеры Sandworm известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Кампания Prestige нацелена на организации, поставляющие гуманитарную или военную помощь Украине. Другими словами, под угрозой множество компаний в Восточной Европе.