Компанія ESET виявила нову кібератаку, націлену на Україну. Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm.

Після виконання шкідлива програма видаляє тіньові копії, перезаписує файли, розташовані в %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS та інших несистемних дисках, а потім перезавантажує комп’ютер. Для перезапису використовується блок довжиною 4096 байт, заповнений випадково згенерованим байтом.

Варто зазначити, що останні роки критична інфраструктура України часто стає ціллю атак небезпечної групи кіберзлочинців Sandworm. Зокрема серед її шкідливих програм – відома загроза Industroyer2, яка використовувалась для вимкнення електроенергії в Україні. 

У зв’язку з небезпекою атак на українських користувачів спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.