Компанія ESET — лідер у галузі інформаційної безпеки — виявила нову кібератаку, націлену на Україну. Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm.
Після виконання шкідлива програма видаляє тіньові копії, перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовується блок довжиною 4096 байт, заповнений випадково згенерованим байтом.
Варто зазначити, що останні роки критична інфраструктура України часто стає ціллю атак небезпечної групи кіберзлочинців Sandworm. Зокрема серед її шкідливих програм – відома загроза Industroyer2, яка використовувалась для вимкнення електроенергії в Україні. Більше про атаки групи хакерів Sandworm читайте за посиланням.
У зв’язку з небезпекою атак на українських користувачів спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист своїх пристроїв від сучасних векторів атак.
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.