L'azienda di sicurezza ESET ha individuato un nuovo cyberattacco che sembra avere come obiettivo l'Ucraina ed è progettato per sovrascrivere file cruciali di Windows.
"Il 25 gennaio #ESETResearch ha scoperto un nuovo cyberattacco in Ucraina. Gli aggressori hanno distribuito un nuovo wiper che abbiamo chiamato #SwiftSlicer e che sfrutta la Active Directory Group Policy. Il wiper #SwiftSlicer è scritto in linguaggio di programmazione Go. Attribuiamo questo attacco a #Sandworm", si legge in un Tweet dall'azienda.
Conosciuto anche come Unità 74455, Sandworm è un gruppo di hacker cybermilitari russi che lavorano per la Direzione principale di intelligence dello Stato Maggiore (GRU). Il gruppo è anche accreditato di una serie di altri attacchi in Ucraina, tra cui un attacco del 2015 alla rete elettrica, anche se queste affermazioni non sono attualmente comprovate..
Sandworm SwiftSlicer
"Una volta eseguito, cancella le copie shadow, sovrascrive ricorsivamente i file situati in %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS e altre unità non di sistema e poi riavvia il computer", ha aggiunto ESET in un altro tweet.
Go, il linguaggio di programmazione alla base dell'attacco, sarebbe apprezzato dai criminali informatici per la sua versatilità. (via Bleeping Computer), ma è anche utilizzato da numerose aziende per motivi legittimi, tra cui Google, Twitter e PayPal.
Secondo il Computer Emergency Response Team ucraino, Sandworm è stato usato per sferrare una serie di altri attacchi nel Paese, tra cui cinque attacchi con cancellazione di dati all'agenzia nazionale di stampa ucraina - Ukrinform.
Se Sandstorm è davvero un braccio delle forze armate russe, è chiaro che la guerra multiforme continua a devastare la vita di molte aziende e cittadini ucraini.
