أخبارأمن وحماية

اكتشف الباحثون برامج ضارة جديدة تعمل على محو البيانات في هجوم إلكتروني على أوكرانيا

يقال إن البرنامج الضار مرتبط بمجموعة القرصنة الروسية المعروفة باسم Sandworm

حدد باحثو الأمن من ESET نوعًا معينًا من البرامج الضارة تسمى SwiftSlicer التي تم نشرها في الهجمات الأخيرة ضد أهداف أوكرانية. يستهدف SwiftSlicer ملفات نظام تشغيل Windows الهامة وقواعد بيانات Active Directory (AD). بناءً على نتائج الفريق ، يمكن للبرامج الضارة تدمير موارد نظام التشغيل وتعطيل مجالات Windows بأكملها.

حدد الباحثون البرمجيات الخبيثة SwiftSlicer التي تم نشرها خلال هجوم إلكتروني استهدف منافذ التكنولوجيا الأوكرانية. تمت كتابة البرامج الضارة باستخدام لغة Golang ، والمعروفة باسم Go ، وتستخدم Active Directory (AD) كنهج هجوم.

لاحظ الباحثون أن المتسللين أصابوا الأهداف في جميع الهجمات الثلاثة عبر نفس المتجه المستند إلى AD. تؤدي أوجه التشابه في طرق النشر إلى اعتقاد ESET بأن الجهات الفاعلة في Sandworm قد تكون قد سيطرت على بيئات Active Directory لهدفها قبل بدء الهجوم.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

ابدأ المناقشة في forum.mjbtechtips.com

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.