Злоумышленники распространяют новую вредоносную программу для уничтожения данных под названием SwiftSlicer, которая использует групповую политику Active Directory. Угроза SwiftSlicer написана на языке программирования Go и принадлежит группе киберпреступников Sandworm.
После выполнения вредоносная программа удаляет теневые копии, перезаписывает файлы, расположенные в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS и других несистемных дисках, а затем перезагружает компьютер. Для перезаписи используется блок длиной 4096 байт, заполненный случайным байтом.
Стоит отметить, что последние годы критическая инфраструктура Украины часто становится целью атак опасной группы киберпреступников Sandworm. В частности среди ее вредоносных программ-известная угроза Industroyer2, которая использовалась для отключения электроэнергии в Украине. Больше об атаках группы хакеров Sandworm читайте по ссылке.
В связи с опасностью атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности, использовать надежные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение и обеспечить многоуровневую защиту собственных устройств от современных векторов атак.
В случае обнаружения вредоносной деятельности в собственных IT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или по электронному адресу support@eset.ua.
О компании:
ESET — эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ІТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
