geekzillos, conozcan a SwiftSlicer, un nuevo tipo de malware que está atacando a Ucrania, este ha sido descubierto por ESET, la empresa líder en detección proactiva de amenazas.
ESET, una empresa líder en detección proactiva de amenazas, advirtió sobre un nuevo malware destructivo dirigido a la eliminación de datos en Ucrania, atribuido al grupo Sandworm APT. El malware destructivo, llamado SwiftSlicer, fue descubierto el 25 de enero en las redes de organizaciones que atacan al grupo.
Se implementa utilizando la Política de grupo, también conocida como Directiva de grupo. Que indica que los atacantes han tomado el control del entorno de Active Directory de la víctima.
En algunos casos, se implantaron de manera similar algunos limpiaparabrisas (HermeticWiper y CaddyWiper) descubiertos por ESET en Ucrania en los primeros días de la invasión rusa.
Método de destrucción
“Una vez ejecutado borra las shadow copies, sobrescribe de forma recursiva los archivos ubicados en %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS y otras unidades que no son del sistema y luego reinicia la computadora. Para sobrescribir, utiliza un bloque de 4096 bytes de longitud lleno de bytes generados aleatoriamente”.
Investigadores de ESET
Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware
Hace dos meses, ESET descubrió una ola de ataques de ransomware RansomBoggs en Ucrania, que también estaba vinculado al grupo Sandworm. Las campañas son solo las últimas de una serie de ataques destructivos que el grupo ha llevado a cabo en Ucrania durante la última década.
Los logros de Sandworm también incluyen varios ataques a proveedores de energía (BlackEnergy, GreyEnergy y el primer lanzamiento de Industroyer). En abril del año pasado, se evitó el ataque Industroyer2 con la ayuda de los investigadores de ESET.
Si quieres conocer más sobre ciberseguridad, ESET nos presenta Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. ¡Escúchenlo geekzillos!
