साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर की पहचान की है जिसके बारे में कहा जाता है कि वह यूक्रेन को निशाना बना रहा है। साइबर सुरक्षा फर्म ईएसईटी द्वारा देखा गया दुर्भावनापूर्ण सॉफ़्टवेयर, माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम द्वारा उपयोग की जाने वाली फ़ाइलों को ओवरराइट करने का इरादा है। सुरक्षा शोधकर्ताओं ने “सैंडवॉर्म” नामक एक समूह पर हमले का आरोप लगाया, जिस पर बार-बार साइबर हमले करने का आरोप लगाया गया है। हैकिंग टीम ने कथित तौर पर सक्रिय निर्देशिका समूह नीति का उपयोग करते हुए स्विफ्टस्लीसर नामक एक नया वाइपर तैनात किया। एक बार निष्पादित होने के बाद, SwiftSlicer छाया प्रतियों को हटा देता है, क्रमिक रूप से सिस्टम और गैर-सिस्टम ड्राइव में फ़ाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है।
सुरक्षा फर्म ईएसईटी हाल ही में यूक्रेन को लक्षित करने वाले एक साइबर हमले की खोज की। हमले को जिम्मेदार ठहराया गया है रेत का कीड़ा और 25 जनवरी को हुआ था। टीम कथित तौर पर रूस के सशस्त्र बलों के जनरल स्टाफ के मुख्य निदेशालय (जिसे जीआरयू के रूप में भी जाना जाता है) के हैकिंग समूहों में से एक है और अक्सर इसे अंजाम देने का आरोप लगाया जाता है। साइबर हमले. नया मैलवेयर गो प्रोग्रामिंग लैंग्वेज में लिखा गया है।
“हमलावरों ने सक्रिय निर्देशिका समूह नीति का उपयोग करके #SwiftSlicer नामक एक नया वाइपर तैनात किया। #SwiftSlicer वाइपर गो प्रोग्रामिंग भाषा में लिखा गया है। हम इस हमले का श्रेय #Sandworm को देते हैं,” ESET दिखाया गया ट्विटर के माध्यम से।
ईएसईटी शोधकर्ता समझाना कि SwiftSlicer वाइपर निष्पादन के बाद विंडोज सिस्टम पर छाया प्रतियों को हटा देता है। मैलवेयर तब पुनरावर्ती (क्रमिक रूप से) सिस्टम ड्राइवरों के साथ-साथ गैर-सिस्टम ड्राइव में स्थित कई फाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है। ESET के अनुसार, ओवरराइटिंग के लिए यह बेतरतीब ढंग से उत्पन्न बाइट्स से भरे 4096 बाइट्स लंबाई ब्लॉक का उपयोग करता है।
यूक्रेन की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-यूए) के अनुसार, रूस के सैंडवर्म ने यूक्रेन की राष्ट्रीय समाचार एजेंसी – उक्रिनफॉर्म पर पांच विनाशकारी हमले किए।
एक एडवाइजरी में, CERT-UA बताता है कि उसने समाचार एजेंसी के सिस्टम पर स्थापित CaddyWiper, ZeroWipe, SDelete, AwfulShred, और BidSwipe वाइपर वेरिएंट की खोज की। इनमें से, पहले तीन ने विंडोज सिस्टम को लक्षित किया, जबकि AwfulShred और BidSwipe ने Ukrinform पर Linux और FreeBSD सिस्टम को लक्षित किया। हमला केवल आंशिक रूप से सफल रहा और समाचार एजेंसी के संचालन को प्रभावित नहीं किया।
