Неизвестное ранее вредоносное ПО очистило системные диски Украины

Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm.

SwiftSlicer перезаписывает данные, используя блоки по 4096 байт, которые заполняются случайно сгенерированными байтами. По словам исследователей ESET, после завершения работы по уничтожению данных вредоносная программа перезагружает системы.

По словам исследователей, SwiftSlicer разработан на языке программирования Golang, который стал популярен среди некоторых хакерских группировок из-за его универсальности и возможностью компиляции для всех платформ и оборудования.

Хотя вредоносное ПО было добавлено в базу данных Virus Total только 26 января, в настоящее время оно обнаруживается более 50% антивирусных ядер, присутствующих на сканирующей платформе.

Хакеры Sandworm известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Кампания Prestige нацелена на организации, поставляющие гуманитарную или военную помощь Украине. Другими словами, под угрозой множество компаний в Восточной Европе.