اكتشفت شركة أمن المعلومات ESET هجومًا إلكترونيًا جديدًا يبدو أنه يستهدف أوكرانيا ومصمم لاستبدال ملفات نظام تشغيل Windows المهمة.
قال ESET سقسقة هي: “في 25 كانون الثاني (يناير) ، اكتشف #ESETResearch هجومًا إلكترونيًا جديدًا في أوكرانيا حيث نشر المهاجمون أداة جديدة لفحص الملفات ، أطلقنا عليها #SwiftSlicer ، باستخدام Active Directory Group Policy. أداة المسح #SwiftSlicer مصنوعة في لغة برمجة Go. نعزو هذا الهجوم إلى #Sandworm “.
يعد Active Directory Group Policy جزءًا مهمًا من المساعدة في بيئة Windows Active Directory التي يمكن لمسؤولي تكنولوجيا المعلومات تكوينها. يحدد نهج مجموعة Active Directory سلوك وامتيازات المستخدمين وأجهزة الكمبيوتر.
Sandworm ، المعروفة أيضًا باسم الوحدة 74455 ، هي مجموعة من المتسللين العسكريين الروس يعملون في المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة الروسية. يُنسب إليها عدد من الهجمات الأخرى في أوكرانيا ، مثل هجوم 2015 على شبكة الكهرباء.
في تغريدة أخرى ، قال ESET: “عند التنفيذ ، تحذف الأداة النسخ الاحتياطية وتستبدل الملفات بشكل متكرر في دليل٪ CSIDL_SYSTEM٪ drivers ، ودليل٪ CSIDL_SYSTEM_DRIVE٪ Windows NTDS ، ومحركات الأقراص الأخرى غير التابعة للنظام ، ثم تعيد تشغيل الكمبيوتر . ” .
مواضيع ذات صلة بما تقرأه الآن:
تعد لغة البرمجة (Go) ، التي تشكل أساس الهجوم ، ذات قيمة بالنسبة للجهات الفاعلة في التهديد نظرًا لتعدد استخداماتها ، ويستخدمها عدد من الشركات الكبيرة لأسباب مشروعة ، مثل: Google و Twitter و PayPal.
وفقًا لفريق الاستجابة للطوارئ الحاسوبية في أوكرانيا ، شنت Sandworm عددًا من الهجمات الأخرى في البلاد ، بما في ذلك: خمس هجمات لمسح البيانات على وكالة الأنباء الوطنية الأوكرانية ، Ukrinform ؛
تم العثور على سلسلة واحدة من أداة مسح البيانات ، CaddyWiper ، التي تم استخدامها في الهجوم على وكالة الأنباء الأوكرانية ، في عدد من الهجمات على أوكرانيا ، مما يشير إلى تورط مجموعة Sandstorm.
