تعرضت أوكرانيا لهجوم إلكتروني جديد من روسيا تضمن نشر ممسحة بيانات غير موثقة من قبل في جولانج. SwiftSlicer.
عزت ESET الهجوم إلى Sandworm ، وهي مجموعة دولة قومية مرتبطة بالوحدة العسكرية 74455 التابعة لمديرية المخابرات الرئيسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي (GRU).
“بمجرد تنفيذه ، يحذف النسخ الاحتياطية ، ويكتب بشكل متكرر فوق الملفات الموجودة في٪ CSIDL_SYSTEM٪ \ drivers ، و٪ CSIDL_SYSTEM_DRIVE٪ \ Windows \ NTDS ومحركات الأقراص الأخرى غير التابعة للنظام ومحركات الأقراص الأخرى غير التابعة للنظام ويعيد تشغيل الكمبيوتر ،” ESET أعلن في سلسلة التغريدات.
يتم إنجاز عمليات الكتابة فوق باستخدام تسلسل البايت الذي تم إنشاؤه عشوائيًا لملء 4096 كتلًا بطول بايت. وأضافت شركة الأمن السيبراني السلوفاكية أنه تم اكتشاف الاختراق في 25 يناير 2023.
تتمتع Sandworm ، المعروفة أيضًا باسم BlackEnergy و Electrum و Iridium و Iron Viking و TeleBots و Voodoo Bear ، بتاريخ من الحملات الإلكترونية التخريبية والمدمرة التي تستهدف المنظمات في جميع أنحاء العالم منذ عام 2007 على الأقل.
يتضح مدى تطور ممثل التهديد من خلال سلاسل القتل المميزة المتعددة الخاصة به ، والتي تتضمن مجموعة متنوعة من الأدوات المخصصة مثل BlackEnergy و GreyEnergy و Industroyer و NotPetya و Olympic Destroyer و Exaramel و Cyclops Blink
فقط في عام 2022 ، بالتزامن مع الغزو العسكري الروسي لأوكرانيا ، أطلقت Sandworm WhisperGate و HermeticWiper و IsaacWiper و CaddyWiper و Industroyer2 و Prestige و RansomBoggs ضد البنية التحتية الحيوية في أوكرانيا.
وقال جيري ريفاي الباحث في Fortinet FortiGuard Labs في تقرير نُشر هذا الأسبوع: “عندما تفكر في الأمر ، فإن نمو البرمجيات الخبيثة للممسحات أثناء الصراع ليس مفاجئًا”. “بالكاد يمكن تسييله. حالة الاستخدام الوحيدة القابلة للتطبيق هي التدمير والتخريب والحرب الإلكترونية.”
يشير اكتشاف SwiftSlicer إلى الاستخدام المستمر لمتغيرات البرمجيات الخبيثة للممسحات من قبل مجموعة الخصوم الروسية في الهجمات المصممة لإحداث فوضى في أوكرانيا.
يأتي هذا التطور أيضًا في الوقت الذي يرتبط فيه فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا (CERT-UA) بالدودة الرملية المرتبطة بهجوم إلكتروني أخير غير ناجح إلى حد كبير على وكالة الأنباء الوطنية Ukrinform.
تضمن الاقتحام ، الذي يُشتبه في تنفيذه في موعد أقصاه 7 ديسمبر 2022 ، استخدام خمسة أجزاء مختلفة من برامج مسح البيانات ، وهي CaddyWiper و ZeroWipe و SDelete و AwfulShred و BidSwipe والتي تستهدف أنظمة Windows و Linux و FreeBSD .
وقال CERT-UA في تقرير استشاري: “تقرر أن المرحلة الأخيرة من الهجوم السيبراني بدأت في 17 يناير 2023”. “ومع ذلك ، فقد حقق نجاحًا جزئيًا فقط ، خاصة فيما يتعلق بأنظمة تخزين البيانات المختلفة.”
ليست الدودة الرملية هي المجموعة الوحيدة التي تضع أعينها على أوكرانيا. استهدفت الجهات الفاعلة الروسية الأخرى التي ترعاها الدولة مثل APT29 و COLDRIVER و Gamaredon بنشاط مجموعة متنوعة من المنظمات الأوكرانية منذ بداية الحرب.
https://www.arabeblog.com/%d8%b6%d8%b1%d8%a8%d8%aa-%d8%a3%d9%88%d9%83%d8%b1%d8%a7%d9%86%d9%8a%d8%a7-%d8%a8%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d8%ac-swiftslicer-wiper-malware-%d8%a7%d9%84%d8%ac%d8%af%d9%8a%d8%af-%d8%a7%d9%84%d9%85/