सुरक्षा शोधकर्ताओं का कहना है कि हैकर्स विंडोज फाइलों को नष्ट करने के लिए स्विफ्टस्लीसर वाइपर का उपयोग कर रहे हैं
[ad_1]
साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर की पहचान की है जिसके बारे में कहा जाता है कि वह यूक्रेन को निशाना बना रहा है। साइबर सुरक्षा फर्म ईएसईटी द्वारा देखा गया दुर्भावनापूर्ण सॉफ़्टवेयर, माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम द्वारा उपयोग की जाने वाली फ़ाइलों को ओवरराइट करने का इरादा है। सुरक्षा शोधकर्ताओं ने “सैंडवॉर्म” नामक एक समूह पर हमले का आरोप लगाया, जिस पर बार-बार साइबर हमले करने का आरोप लगाया गया है। हैकिंग टीम ने कथित तौर पर सक्रिय निर्देशिका समूह नीति का उपयोग करते हुए स्विफ्टस्लीसर नामक एक नया वाइपर तैनात किया। एक बार निष्पादित होने के बाद, SwiftSlicer छाया प्रतियों को हटा देता है, क्रमिक रूप से सिस्टम और गैर-सिस्टम ड्राइव में फ़ाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है।
सुरक्षा फर्म ईएसईटी हाल ही में यूक्रेन को लक्षित करने वाले एक साइबर हमले की खोज की। हमले को जिम्मेदार ठहराया गया है रेत का कीड़ा और 25 जनवरी को हुआ। टीम कथित तौर पर रूस के सशस्त्र बलों के जनरल स्टाफ के मुख्य निदेशालय (जिसे जीआरयू के रूप में भी जाना जाता है) के हैकिंग समूहों में से एक है और उस पर अक्सर हमले करने का आरोप लगाया जाता है। साइबर हमले. नया मैलवेयर गो प्रोग्रामिंग लैंग्वेज में लिखा गया है।
“हमलावरों ने सक्रिय निर्देशिका समूह नीति का उपयोग करके #SwiftSlicer नामक एक नया वाइपर तैनात किया। #SwiftSlicer वाइपर गो प्रोग्रामिंग भाषा में लिखा गया है। हम इस हमले का श्रेय #Sandworm को देते हैं,” ESET दिखाया गया ट्विटर के माध्यम से।
ईएसईटी शोधकर्ता समझाना कि SwiftSlicer वाइपर निष्पादन के बाद विंडोज सिस्टम पर छाया प्रतियों को हटा देता है। मैलवेयर तब पुनरावर्ती (क्रमिक रूप से) सिस्टम ड्राइवरों के साथ-साथ गैर-सिस्टम ड्राइव में स्थित कई फाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है। ESET के अनुसार, ओवरराइटिंग के लिए यह बेतरतीब ढंग से उत्पन्न बाइट्स से भरे 4096 बाइट्स लंबाई ब्लॉक का उपयोग करता है।
यूक्रेन की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-यूए) के अनुसार, रूस के सैंडवर्म ने यूक्रेन की राष्ट्रीय समाचार एजेंसी – उक्रिनफॉर्म पर पांच विनाशकारी हमले किए।
एक एडवाइजरी में, CERT-UA बताता है कि उसने समाचार एजेंसी के सिस्टम पर स्थापित CaddyWiper, ZeroWipe, SDelete, AwfulShred, और BidSwipe वाइपर वेरिएंट की खोज की। इनमें से, पहले तीन ने विंडोज सिस्टम को लक्षित किया, जबकि AwfulShred और BidSwipe ने Ukrinform पर Linux और FreeBSD सिस्टम को लक्षित किया। हमला केवल आंशिक रूप से सफल रहा और समाचार एजेंसी के संचालन को प्रभावित नहीं किया।
[ad_2]
Source link
