حدد باحثو الأمن من ESET نوعًا معينًا من البرامج الضارة تسمى SwiftSlicer التي تم نشرها في الهجمات الأخيرة ضد أهداف أوكرانية. يستهدف SwiftSlicer ملفات نظام تشغيل Windows الهامة وقواعد بيانات Active Directory (AD). بناءً على نتائج الفريق ، يمكن للبرامج الضارة تدمير موارد نظام التشغيل وتعطيل مجالات Windows بأكملها.
حدد الباحثون البرمجيات الخبيثة SwiftSlicer التي تم نشرها خلال هجوم إلكتروني استهدف منافذ التكنولوجيا الأوكرانية. تمت كتابة البرامج الضارة باستخدام لغة Golang ، والمعروفة باسم Go ، وتستخدم Active Directory (AD) كنهج هجوم.
لاحظ الباحثون أن المتسللين أصابوا الأهداف في جميع الهجمات الثلاثة عبر نفس المتجه المستند إلى AD. تؤدي أوجه التشابه في طرق النشر إلى اعتقاد ESET بأن الجهات الفاعلة في Sandworm قد تكون قد سيطرت على بيئات Active Directory لهدفها قبل بدء الهجوم.