تقنية وإنترنت

يقول باحثون أمنيون إن المتسللين يستخدمون SwiftSlicer Wiper لتدمير ملفات Windows


اكتشف باحثون في مجال الأمن السيبراني برنامجًا ضارًا جديدًا يُقال إنه يستهدف أوكرانيا. ويهدف البرنامج الخبيث، الذي رصدته شركة الأمن السيبراني ESET، إلى الكتابة فوق الملفات التي يستخدمها نظام التشغيل Windows من Microsoft. وألقى الباحثون الأمنيون باللوم في الهجوم على مجموعة يطلق عليها اسم “Sandworm” والتي اتهمت مرارا وتكرارا بشن هجمات إلكترونية. يُزعم أن فريق القرصنة قام بنشر ممسحة جديدة تسمى SwiftSlicer باستخدام Active Directory Group Policy. بمجرد تنفيذه، يقوم SwiftSlicer بحذف النسخ الاحتياطية، والكتابة فوق الملفات الموجودة في النظام ومحركات الأقراص غير التابعة للنظام على التوالي، ثم إعادة تشغيل الكمبيوتر.

اكتشفت شركة الأمن ESET مؤخرًا هجومًا إلكترونيًا استهدف أوكرانيا. نُسب الهجوم إلى Sandworm ووقع في 25 يناير. يُزعم أن الفريق هو إحدى مجموعات القرصنة التابعة للمديرية الرئيسية الروسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي (المعروفة أيضًا باسم GRU) وغالبًا ما يتم اتهامه بـ تنفيذ الهجمات السيبرانية. تمت كتابة البرامج الضارة الجديدة بلغة البرمجة Go.

“نشر المهاجمون ممسحة جديدة أطلقنا عليها اسم #SwiftSlicer باستخدام نهج مجموعة Active Directory. تمت كتابة ممسحة #SwiftSlicer بلغة برمجة Go. نعزو هذا الهجوم إلى #Sandworm،” ESET مكشوف عبر تويتر.

باحثو شركة إسيت يشرح أن تقوم ممسحة SwiftSlicer بحذف النسخ الاحتياطية على نظام Windows بعد التنفيذ. تقوم البرامج الضارة بعد ذلك بالكتابة بشكل متكرر (متتالي) فوق العديد من الملفات الموجودة في برامج تشغيل النظام بالإضافة إلى محركات الأقراص غير التابعة للنظام ثم تقوم بإعادة تشغيل الكمبيوتر. للكتابة فوقه، يستخدم كتلة بطول 4096 بايت مملوءة بالبايتات التي تم إنشاؤها عشوائيًا، وفقًا لـ ESET.

وفقًا لفريق الاستجابة لطوارئ الكمبيوتر الأوكراني (CERT-UA)، شنت شركة Sandworm الروسية خمس هجمات مسح على وكالة الأنباء الوطنية الأوكرانية – Ukrinform.

في تقرير استشاري، ذكرت CERT-UA أنها اكتشفت متغيرات ممسحة CaddyWiper وZeroWipe وSDelete وAwfulShred وBidSwipe المثبتة على أنظمة وكالة الأنباء. من بينها، استهدفت الثلاثة الأولى أنظمة Windows، بينما استهدف AwfulShred وBidSwipe أنظمة Linux وFreeBSD في Ukrinform. ولم يكن الهجوم ناجحا إلا جزئيا ولم يؤثر على عمليات وكالة الأنباء.


قد يتم إنشاء الروابط التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube. إذا كنت تريد معرفة كل شيء عن أهم الشخصيات المؤثرة، فاتبع تطبيق Who’sThat360 الداخلي لدينا على Instagram وYouTube.

سوق السيارات الكهربائية في الهند سيتجاوز علامة المبيعات السنوية البالغة 1 كرور روبية، ويخلق 5 كرور روبية من الوظائف بحلول عام 2030: مسح اقتصادي



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى