برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز | ESET
اختراقات بأنظمة جديدة
Mahmoud Ezz
ستجد فى هذا المقال
برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز | ESET
اكتشفت شركة أمن المعلومات ESET هجومًا إلكترونيًا جديدًا يبدو أنه يستهدف أوكرانيا ويهدف إلى الكتابة فوق ملفات نظام تشغيل Windows المهمة.
قالت ESET في تغريدة: “في 25 كانون الثاني (يناير) ، اكتشف #ESETResearch هجومًا إلكترونيًا جديدًا في أوكرانيا حيث استخدم المهاجمون Active Directory Group Policy لنشر أداة مسح ملف جديدة نسميها #SwiftSlicer. # تم إنشاء أداة المسح SwiftSlicer في برمجة Go اللغة. ننسب هذا الهجوم إلى #Sandworm “.
تعد Active Directory Group Policy أداة مساعدة مهمة في بيئة Windows Active Directory التي يمكن لمسؤولي تكنولوجيا المعلومات تكوينها. تحدد نُهج مجموعة الدليل النشط سلوك وأذونات المستخدمين وأجهزة الكمبيوتر.
أيضا :
Sandworm ، المعروفة أيضًا باسم الوحدة 74455 ، هي مجموعة من المتسللين العسكريين الروس الذين يعملون في هيئة الأركان العامة للقوات المسلحة الروسية. نُسبت إليه عدة هجمات أخرى في أوكرانيا ، مثل هجوم 2015 على شبكة الكهرباء.
في تغريدة أخرى ، قال ESET: “عند التنفيذ ، تحذف الأداة النسخ الاحتياطية وتستبدل الملفات بشكل متكرر في دليل٪ CSIDL_SYSTEM٪ \ drivers ، ودليل٪ CSIDL_SYSTEM_DRIVE٪ \ Windows \ NTDS ومحركات أقراص أخرى غير تابعة للنظام ، ثم تعيد تشغيل الكمبيوتر.
كذلك :
تعتبر لغة البرمجة (Go) التي تشكل أساس الهجوم ذات قيمة للجهات المهددة نظرًا لتعدد استخداماتها ، وتستخدمها العديد من الشركات الكبيرة لأسباب مشروعة ، مثل: Google و Twitter و PayPal.
وفقًا لفريق الاستجابة للطوارئ الحاسوبية الأوكراني ، شنت Sandworm عددًا من الهجمات الأخرى في البلاد ، بما في ذلك: خمس هجمات لمحو البيانات على وكالة الأنباء الحكومية الأوكرانية Ukrinform ؛
تم العثور على سلسلة من CaddyWiper ، أداة مسح البيانات المستخدمة في الهجمات على وكالات الأنباء الأوكرانية ، في عدة هجمات ضد أوكرانيا ، مما يشير إلى تورط مجموعة Sandstorm.