Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm.
Після виконання шкідлива програма видаляє тіньові копії, перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовується блок довжиною 4096 байт, заповнений випадково згенерованим байтом.
Варто зазначити, що останні роки критична інфраструктура України часто стає ціллю атак небезпечної групи кіберзлочинців Sandworm. Зокрема серед її шкідливих програм – відома загроза Industroyer2, яка використовувалась для вимкнення електроенергії в Україні. Більше про атаки групи хакерів Sandworm читайте за посиланням.
У зв’язку з небезпекою атак на українських користувачів спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.
Про компанію:
ESET — експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.
