يقول باحثو الأمن إن قراصنة يستخدمون ممسحة SwiftSlicer لتدمير ملفات Windows


حدد باحثو الأمن السيبراني برنامجًا ضارًا جديدًا يقال إنه يستهدف أوكرانيا. تهدف البرامج الضارة ، التي رصدتها شركة الأمن السيبراني ESET ، إلى الكتابة فوق الملفات التي يستخدمها نظام تشغيل Microsoft Windows. وألقى باحثو الأمن باللوم في الهجوم على مجموعة يطلق عليها اسم “الدودة الرملية” اتُهمت مرارًا بشن هجمات إلكترونية. يُزعم أن فريق القرصنة نشر ممسحة جديدة يطلق عليها اسم SwiftSlicer باستخدام Active Directory Group Policy. بمجرد تنفيذه ، يقوم SwiftSlicer بحذف النسخ الاحتياطية ، ويقوم على التوالي بالكتابة فوق الملفات الموجودة في النظام ومحركات الأقراص غير التابعة للنظام ثم يعيد تشغيل الكمبيوتر.

اكتشفت شركة الأمن ESET مؤخرًا هجومًا إلكترونيًا استهدف أوكرانيا. نُسب الهجوم إلى Sandworm ووقع في 25 يناير. ويُزعم أن الفريق هو أحد مجموعات القرصنة التابعة للمديرية الرئيسية للأركان العامة للقوات المسلحة الروسية (المعروفة أيضًا باسم GRU) وغالبًا ما يُتهم تنفيذ هجمات إلكترونية. البرنامج الضار الجديد مكتوب بلغة البرمجة Go.

“نشر المهاجمون ممسحة جديدة أطلقنا عليها اسم #SwiftSlicer باستخدام نهج مجموعة Active Directory. تمت كتابة ممسحة #SwiftSlicer بلغة برمجة Go. وننسب هذا الهجوم إلى #Sandworm ،” ESET مكشوف عبر تويتر.

باحثو ESET يشرح أن ممسحة SwiftSlicer تحذف النسخ الاحتياطية على نظام Windows بعد التنفيذ. تقوم البرامج الضارة بعد ذلك بشكل متكرر (على التوالي) بالكتابة فوق العديد من الملفات الموجودة في برامج تشغيل النظام وكذلك محركات الأقراص غير التابعة للنظام ثم تقوم بإعادة تمهيد الكمبيوتر. للكتابة فوقها ، تستخدم كتلة بطول 4096 بايت مليئة بالبايتات التي تم إنشاؤها عشوائيًا ، وفقًا لـ ESET.

وفقًا لفريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا (CERT-UA) ، نشرت الدودة الرملية الروسية خمس هجمات مسح على وكالة الأنباء الوطنية الأوكرانية – Ukrinform.

في تقرير استشاري ، ذكرت CERT-UA أنها اكتشفت متغيرات ممسحات CaddyWiper و ZeroWipe و SDelete و AwfulShred و BidSwipe المثبتة على أنظمة وكالة الأنباء. من بين هذه الأنظمة ، استهدفت أنظمة Windows الثلاثة الأولى ، بينما استهدفت AwfulShred و BidSwipe أنظمة Linux و FreeBSD في Ukrinform. كان الهجوم ناجحًا جزئيًا فقط ولم يؤثر على عمليات وكالة الأنباء.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على أحدث الأخبار والمراجعات التقنية ، تابع Gadgets 360 على تويترو Facebook و Google News. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا ، اشترك في قناتنا على YouTube.

يتخطى سوق السيارات الكهربائية في الهند علامة مبيعات سنوية تبلغ 1 كرور روبية ، ويخلق 5 كرور وظيفة بحلول عام 2030: المسح الاقتصادي

فيديو مميز اليوم

كيف يمكن أن يخبرك السعال في هاتفك الذكي عن صحة الرئة




اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *