Компанія ESET виявила нову кібератаку, націлену на Україну. Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm.
Після виконання шкідлива програма видаляє тіньові копії, перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовується блок довжиною 4096 байт, заповнений випадково згенерованим байтом.
Фахівці зазначають, що останні роки критична інфраструктура України часто стає ціллю атак небезпечної групи кіберзлочинців Sandworm. Зокрема серед її шкідливих програм – відома загроза Industroyer2, яка використовувалась для вимкнення електроенергії в Україні. Більше про атаки групи хакерів Sandworm читайте за посиланням.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
За яким посиланням?