Siber güvenlik araştırmacıları, Ukrayna’yı hedef aldığı söylenen yeni bir kötü amaçlı yazılım tespit etti. Siber güvenlik firması ESET tarafından tespit edilen kötü amaçlı yazılımın amacı, Microsoft’un Windows işletim sistemi tarafından kullanılan dosyaların üzerine yazmaktır. Güvenlik araştırmacıları, saldırıyı defalarca siber saldırılar düzenlemekle suçlanan “Sandworm” adlı bir grubu suçladı. Bilgisayar korsanlığı ekibinin, Active Directory Grup İlkesi kullanarak SwiftSlicer adlı yeni bir silici kullandığı iddia ediliyor. Çalıştırıldığında, SwiftSlicer gölge kopyaları siler, art arda sistemdeki ve sistem dışı sürücülerdeki dosyaların üzerine yazar ve ardından bilgisayarı yeniden başlatır.
Güvenlik şirketi ESET kısa süre önce Ukrayna’yı hedef alan bir siber saldırı keşfetti. Saldırı Sandworm’a atfedildi ve 25 Ocak’ta gerçekleşti. Ekibin, Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Ana Müdürlüğü’nün (GRU olarak da bilinir) bilgisayar korsanlığı gruplarından biri olduğu ve sık sık suçlandığı iddia ediliyor. siber saldırılar gerçekleştiriyor. Yeni kötü amaçlı yazılım, Go programlama dilinde yazılmıştır.
“Saldırganlar, Active Directory Grup İlkesi’ni kullanarak #SwiftSlicer adını verdiğimiz yeni bir silici dağıttı. #SwiftSlicer silici, Go programlama dilinde yazılmıştır. Bu saldırıyı #Sandworm’a atfediyoruz.” meydana çıkarmak Twitter aracılığıyla.
ESET araştırmacıları açıklamak SwiftSlicer silicisinin yürütmeden sonra Windows sistemindeki gölge kopyaları sildiğini. Kötü amaçlı yazılım daha sonra yinelemeli olarak (arka arkaya) sistem sürücülerinde ve sistem dışı sürücülerde bulunan birkaç dosyanın üzerine yazar ve ardından bilgisayarı yeniden başlatır. Üzerine yazmak için, ESET’e göre rastgele oluşturulmuş baytlarla dolu 4096 bayt uzunluğunda bir blok kullanır.
Ukrayna Bilgisayar Acil Durum Müdahale Ekibine (CERT-UA) göre, Rus Sandworm Ukrayna Ulusal Haber Ajansı Ukrinform’a beş silme saldırısı düzenledi.
bir danışmada, CERT-UA, haber ajansının sistemlerinde kurulu CaddyWiper, ZeroWipe, SDelete, AwfulShred ve BidSwipe silecek çeşitlerini keşfettiğini belirtiyor. Bunlardan ilk üçü Windows sistemlerini hedef alırken, AwfulShred ve BidSwipe Ukrinform’da Linux ve FreeBSD sistemlerini hedef aldı. Saldırı yalnızca kısmen başarılı oldu ve haber ajansının operasyonlarını etkilemedi.