Компания ESET — лидер в области информационной безопасности — обнаружила новую кибератаку, нацеленную на Украину. Злоумышленники распространяют новую вредоносную программу для уничтожения данных под названием SwiftSlicer, которая использует групповую политику Active Directory. Угроза SwiftSlicer написана на языке программирования Go и принадлежит группе киберпреступников Sandworm.
После выполнения вредоносная программа удаляет теневые копии, перезаписывает файлы, расположенные в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и других несистемных дисках, а затем перезагружает компьютер. Для перезаписи используется блок длиной 4096 байт, заполненный случайно сгенерированным байтом.
Следует отметить, что в последние годы критическая инфраструктура Украины часто становится целью атак опасной группы киберпреступников Sandworm. В частности, среди ее вредоносных программ — известная угроза Industroyer2, которая использовалась для отключения электроэнергии в Украине. Больше об атаках группы хакеров Sandworm читайте по ссылке.
В связи с опасностью атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, своевременно обновлять программное обеспечение и обеспечить многоуровневую защиту своих устройств от современных векторов атак.
В случае обнаружения вредоносной деятельности в собственных ИT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или по электронному адресу support@eset.ua.