قالت ESET في تغريدة: “في 25 كانون الثاني (يناير) ، اكتشف #ESETResearch هجومًا إلكترونيًا جديدًا في أوكرانيا حيث استخدم المهاجمون Active Directory Group Policy لنشر أداة مسح ملف جديدة نسميها #SwiftSlicer. # تم إنشاء أداة المسح SwiftSlicer في برمجة Go اللغة. ننسب هذا الهجوم إلى #Sandworm “.
تعد Active Directory Group Policy أداة مساعدة مهمة في بيئة Windows Active Directory التي يمكن لمسؤولي تكنولوجيا المعلومات تكوينها. تحدد نُهج مجموعة الدليل النشط سلوك وأذونات المستخدمين وأجهزة الكمبيوتر.
أيضا :
Sandworm ، المعروفة أيضًا باسم الوحدة 74455 ، هي مجموعة من المتسللين العسكريين الروس الذين يعملون في هيئة الأركان العامة للقوات المسلحة الروسية. نُسبت إليه عدة هجمات أخرى في أوكرانيا ، مثل هجوم 2015 على شبكة الكهرباء.
في تغريدة أخرى ، قال ESET: “عند التنفيذ ، تحذف الأداة النسخ الاحتياطية وتستبدل الملفات بشكل متكرر في دليل٪ CSIDL_SYSTEM٪ \ drivers ، ودليل٪ CSIDL_SYSTEM_DRIVE٪ \ Windows \ NTDS ومحركات أقراص أخرى غير تابعة للنظام ، ثم تعيد تشغيل الكمبيوتر.
كذلك :
تعتبر لغة البرمجة (Go) التي تشكل أساس الهجوم ذات قيمة للجهات المهددة نظرًا لتعدد استخداماتها ، وتستخدمها العديد من الشركات الكبيرة لأسباب مشروعة ، مثل: Google و Twitter و PayPal.
وفقًا لفريق الاستجابة للطوارئ الحاسوبية الأوكراني ، شنت Sandworm عددًا من الهجمات الأخرى في البلاد ، بما في ذلك: خمس هجمات لمحو البيانات على وكالة الأنباء الحكومية الأوكرانية Ukrinform ؛
تم العثور على سلسلة من CaddyWiper ، أداة مسح البيانات المستخدمة في الهجمات على وكالات الأنباء الأوكرانية ، في عدة هجمات ضد أوكرانيا ، مما يشير إلى تورط مجموعة Sandstorm.
محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز
Be Your self Ever
