TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: SwiftSlicer (ワイパー) > Ukraine Hit with New Golang-based 'SwiftSlicer' Wiper Malware in Latest Cyber Attack

Ukraine Hit with New Golang-based 'SwiftSlicer' Wiper Malware in Latest Cyber Attack

Malware: SwiftSlicer (ワイパー) 言語: Golang 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 マルウェア種別: ワイパー / 破壊型マルウェア

【訳】

ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる


【図表】


出典: https://thehackernews.com/2023/01/ukraine-hit-with-new-golang-based.html


【要約】

ウクライナは、新型ワイパー・マルウェア「SwiftSlicer」によるサイバー攻撃に見舞われた。このマルウェアはGolangベースで、ESETによると、ロシアの国家グループSandwormによるものとされる。SwiftSlicerはシャドウコピーを削除し、ファイルを上書きしてコンピュータを再起動し、Active Directoryのグループポリシーを使って展開される。Sandwormは過去にもウクライナに対する破壊的なサイバーキャンペーンを行っており、その攻撃手法はBlackEnergyやNotPetyaなどのツールで証明されている。ウクライナのCERT-UAは、最近のサイバー攻撃に関連して、複数のデータ消去プログラムの使用を確認している。Sandworm以外にも、ロシアの支援を受けた他のアクターもウクライナの組織を標的にしており、サイバー攻撃の脅威が続いている。


【ニュース】

◆Ukraine Hit with New Golang-based 'SwiftSlicer' Wiper Malware in Latest Cyber Attack (The Hacker News, 2023/01/28)
[ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる]
https://thehackernews.com/2023/01/ukraine-hit-with-new-golang-based.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆破壊型マルウェア (まとめ)

◆SwiftSlicer (まとめ)
https://malware-log.hatenablog.com/entry/SwiftSlicer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023