La firma de seguridad ESET detectó un nuevo ataque cibernético que parece estar dirigido a Ucrania y está diseñado para sobrescribir archivos cruciales de Windows.
“El 25 de enero #ESETResearch descubrió un nuevo ciberataque en Ucrania. Los atacantes implementaron un nuevo limpiador que llamamos #SwiftSlicer utilizando la política de grupo de Active Directory. El limpiador #SwiftSlicer está escrito en el lenguaje de programación Go. Atribuimos este ataque a #Sandworm», un Pío (se abre en una pestaña nueva) por la firma leída.
También conocido como Unidad 74455, Sandworm es supuestamente un grupo de piratas informáticos cibermilitares rusos que trabajan para la Dirección General de Inteligencia del Estado Mayor (GRU). Al grupo también se le atribuye una serie de otros ataques en Ucrania, incluido un ataque a la red eléctrica en 2015, aunque estas afirmaciones actualmente no tienen fundamento.
Gusano de arena SwiftSlicer ciberataque
“Una vez ejecutado, elimina las instantáneas, sobrescribe recursivamente los archivos ubicados en %CSIDL_SYSTEM%drivers, %CSIDL_SYSTEM_DRIVE%WindowsNTDS y otras unidades que no son del sistema y luego reinicia la computadora”, agregó ESET en otro tuit.
Se dice que los actores de amenazas valoran Go, el lenguaje de programación que sustenta el ataque, por su versatilidad (a través de computadora pitido (se abre en una pestaña nueva)), y es utilizado por varias empresas genuinas por motivos legítimos, incluidos Google, Twitter y PayPal.
Según el Equipo de Respuesta a Emergencias Informáticas de Ucrania, Sandworm ha estado ocupado lanzando una serie de otros ataques en el país, incluidos cinco ataques de borrado de datos en la Agencia Nacional de Noticias de Ucrania, Ukrinform.
Una cepa encontrada en el nuevo ataque de la agencia, CaddyWiper, se ha observado en una serie de ataques en Ucrania, lo que indica un vínculo con Sandstorm.
Si Sandstorm es realmente un brazo del ejército ruso, entonces está claro que la guerra multifacética continúa causando estragos en la vida de tantas empresas y ciudadanos ucranianos.