זוהתה מתקפת סייבר חדשה על אוקראינה

חברת אבטחת המידע ESET מזהה מתקפת סייבר חדשה באוקראינה אותה היא משייכת לתוקפים המזוהים עם קבוצת התקיפה הרוסית Sandworm. לפי ארה"ב, הקבוצה אחראית למתקפות זדוניות רבות לאורך השנים והינה שלוחה של כוחות המודיעין הרוסיים.

ב-ESET לא מזהים את קורבן המתקפה אבל יודעים להגיד כי מדובר בבחירה של יעד ספציפי במגזר הציבורי.

במתקפה החדשה, התוקפים משתמשים בנוזקת מחיקת מידע (Wiper) אותה כינו החוקרים SwiftSlicer. הנוזקה עושה שימוש בהגדרות Group Policy Object, באמצעותן הם יכולים לבצע הגדרות שונות לכל המחשבים בארגון. הנוזקה החדשה כתובה בשפת התכנות Go.

ברגע שהנוזקה פועלת, היא מוחקת עותקי shadow copy ומחליפה קבצים אשר ממוקמים בנתיבים %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS ודרייברים נוספים שאינם קבצי מערכת במידע אקראי. לאחר מכן מאתחלת את המחשב.

בחודש מאי השנה חוקרי ESET זיהו מתקפת Wiper של הקבוצה נגד מתקני אנרגיה אוקראינים שעשו שימוש בנוזקת Industroyer בה נעשה שימוש במתקפה נגד מתקני אנרגיה שניתקה את החשמל בשנת 2015.

'בחדרי' גם ברשתות החברתיות - הצטרפו!