Неизвестное ранее вредоносное ПО очистило системные диски Украины

Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Go (часто также «Golang») – компилируемый многопоточный язык программирования, разработанный внутри компании Google. Официально язык был представлен в ноябре 2009 года. На данный момент поддержка официального компилятора, разрабатываемого создателями языка, осуществляется для операционных систем FreeBSD, OpenBSD, Linux, macOS, Windows, DragonFly BSD, Plan 9, Solaris, Android, AIX.

» data-html=»true» data-original-title=»Golang»>Golang под названием SwiftSlicer. ИБ-компания ESET приписала
нападение группировке Sandworm.

По словам экспертов, после выполнения Класс вредоносных программ, которые уничтожают (стирают) жесткий диск зараженного компьютера, злонамеренно удаляя данные и программы.

» data-html=»true» data-original-title=»Вайпер»>вайпер удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в «%CSIDL_SYSTEM%\drivers», «%CSIDL_SYSTEM_DRIVE%\Windows\NTDS» и других несистемных дисках, а затем перезагружает компьютер. Перезапись достигается за счет использования случайно сгенерированных последовательностей байтов для заполнения блоков длиной 4096 байтов.

Хакеры Sandworm известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Кампания Prestige нацелена на организации, поставляющие гуманитарную или военную помощь Украине. Другими словами, под угрозой множество компаний в Восточной Европе.


Источник