رصدت شركة إسيت (ESET) لأمن المعلومات.
وقالت إسيت في تغريدة لها: “في 25 كانون الثاني / يناير ، اكتشف #ESETResearch هجومًا إلكترونيًا جديدًا في أوكرانيا حيث نشر المهاجم أداة جديدة لمسح الملفات ، أطلقنا عليها اسم #SwiftSlicer ، وذلك باستخدام نهج نهج مجموعة الدليل النشط (Active Directory Group Policy). تم جمع مؤشر المسح #SwiftSlicer بلغة البرمجة Go. نهدف إلى الهجوم على #Sandworm “.
نهج الدليل النشط ويحدده
كما تشير إلى أن (Sandworm) ، المعروفة أيضًا باسم الوحدة 74455 (Unit 74455) ، هي مجموعة من القراصنة العسكريين الذين يعملون لصالح المديرية الرئيسية لهيئة الأركان العامة المسلحة التي تعيش في روسيا. وإليها أيضًا يُنسب عدد من الهجمات الأخرى في أوكرانيا ، مثل: هجوم عام 2015 على شبكة الكهرباء.
وفي تغريدة أخرى قالت (ESET): “عند بدء ، تشغيل النسخ الاحتياطية والنسخ الاحتياطية بصورة متكررة في الدليل٪ CSIDL_SYSTEM٪ drivers ، والدليل٪ CSIDL_SYSTEM_DRIVE٪ Windows NTDS ، ومحركات الأقراص الأخرى غير التابعة ثم تعيد الحاسوب” .
موضوعات ذات صلة بما تقرأ الآن:
التجارة الإلكترونية للشركات الكبرى
على الرغم من ذلك ، فقد ظهرت على خطأ في مواجهة كوارث ، وظهر (Sandworm).
وعُثر على سلسلة واحدة من سلسلة أدوات محو البيانات (CaddyWiper) التي استُخدمت في الهجوم على وكالة الأنباء الأوكرانية ، في عدد من النجمات على النحو التالي ، مما يدل على ذلك في علامة إلى تورط مجموعة (Sandstorm).
المصدر aitnews.com
