اكتشف الباحثون برامج ضارة جديدة تعمل على محو البيانات في هجوم إلكتروني على أوكرانيا

يقال إن البرنامج الضار مرتبط بمجموعة القرصنة الروسية المعروفة باسم Sandworm

جابر بوذيبة

30 يناير، 2023

حدد باحثو الأمن من ESET نوعًا معينًا من البرامج الضارة تسمى SwiftSlicer التي تم نشرها في الهجمات الأخيرة ضد أهداف أوكرانية. يستهدف SwiftSlicer ملفات نظام تشغيل Windows الهامة وقواعد بيانات Active Directory (AD). بناءً على نتائج الفريق ، يمكن للبرامج الضارة تدمير موارد نظام التشغيل وتعطيل مجالات Windows بأكملها.

حدد الباحثون البرمجيات الخبيثة SwiftSlicer التي تم نشرها خلال هجوم إلكتروني استهدف منافذ التكنولوجيا الأوكرانية. تمت كتابة البرامج الضارة باستخدام لغة Golang ، والمعروفة باسم Go ، وتستخدم Active Directory (AD) كنهج هجوم.

#BREAKING On January 25th #ESETResearch discovered a new cyberattack in 🇺🇦 Ukraine. Attackers deployed a new wiper we named #SwiftSlicer using Active Directory Group Policy. The #SwiftSlicer wiper is written in Go programing language. We attribute this attack to #Sandworm. 1/3 pic.twitter.com/pMij9lpU5J
— ESET Research (@ESETresearch) January 27, 2023

لاحظ الباحثون أن المتسللين أصابوا الأهداف في جميع الهجمات الثلاثة عبر نفس المتجه المستند إلى AD. تؤدي أوجه التشابه في طرق النشر إلى اعتقاد ESET بأن الجهات الفاعلة في Sandworm قد تكون قد سيطرت على بيئات Active Directory لهدفها قبل بدء الهجوم.