乌克兰在最新的网络攻击中遭受了基于 Golang 的新SwiftSlicer擦除器恶意软件的打击

admin 2023年1月30日01:11:29评论61 views字数 1239阅读4分7秒阅读模式

乌克兰在最新的网络攻击中遭受了基于 Golang 的新SwiftSlicer擦除器恶意软件的打击

乌克兰受到了来自俄罗斯的新一轮网络攻击,其中包括部署以前未记录的基于Golang的数据擦除器,称为SwiftSlicer

ESET将这次袭击归因于Sandworm,这是一个与俄罗斯联邦武装部队总参谋部(GRU)主要情报局74455军事单位有关的民族国家组织。“一旦执行,它会删除卷影副本,递归覆盖位于%CSIDL_SYSTEM%drivers,%CSIDL_SYSTEM_DRIVE%WindowsNTDS和其他非系统驱动器中的文件,然后重新启动计算机,”ESET在一系列推文中透露。

覆盖是通过使用随机生成的字节序列填充 4,096 个字节长度块来实现的。斯洛伐克网络安全公司补充说,入侵是在25年2023月<>日发现的。

Sandworm也以BlackEnergy,Electrum,Iridium,Iron Viking,TeleBots和Voodoo Bear的绰号进行追踪,至少自2007年以来,它就有针对全球组织的破坏性和破坏性网络活动的历史。

威胁行为者的复杂性体现在其多个不同的杀伤链上,其中包括各种自定义工具,例如BlackEnergy,GreyEnergy,Industroyer,NotPetya,Olympic Destroyer,Exaramel和Cyclops Blink。

仅在 2022 年,恰逢俄罗斯军事入侵乌克兰,Sandworm 就对乌克兰的关键基础设施释放了 WhisperGate、HermeticWiper、IsaacWiper、CaddyWiper、Industroyer2、Prestige 和 RansomBoggs。“当你考虑它时,冲突期间雨刮器恶意软件的增长并不令人意外,”Fortinet FortiGuard Labs研究员Geri Revay在本周发布的一份报告中表示。“它几乎无法货币化。唯一可行的用例是破坏、破坏和网络战。

SwiftSlicer 的发现表明,俄罗斯敌对集体在旨在对乌克兰造成严重破坏的攻击中一直使用刮水器恶意软件变种。

乌克兰计算机应急响应小组(CERT-UA)将Sandworm与最近对国家通讯社Ukrinform的一次基本不成功的网络攻击联系起来。

这次入侵被怀疑是在  2022 年12月7日之前进行的,需要使用五种不同的数据擦除程序,即针对 Windows、Linux 和 FreeBSD 系统的 CaddyWiper、ZeroWipe、SDelete、AwfulShred 和 BidSwipe。“已经确定网络攻击的最后阶段是在  2023年 1月 17 日启动的,”CERT-UA 在一份公告中说。“然而,它只取得了部分成功,特别是在几个数据存储系统方面。

沙虫并不是唯一一个将目光投向乌克兰的组织。自战争爆发以来,其他俄罗斯国家资助的行为者,如APT29,COLDRIVER和Gamaredon,一直积极针对一系列乌克兰组织。


原文始发于微信公众号(黑猫安全):乌克兰在最新的网络攻击中遭受了基于 Golang 的新“SwiftSlicer”擦除器恶意软件的打击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日01:11:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   乌克兰在最新的网络攻击中遭受了基于 Golang 的新SwiftSlicer擦除器恶意软件的打击http://cn-sec.com/archives/1527964.html

发表评论

匿名网友 填写信息