新しいレポートは、ウクライナのエネルギー部門を標的とした NikoWiper マルウェアを明らかにします from thehackernews.com
security summary
ロシア関連の Sandworm は、2022 年 10 月にウクライナのエネルギー部門の企業を標的として行われた攻撃の一部として、NikoWiper と呼ばれるさらに別のワイパー マルウェア株を使用しました。
この開示は、ESET が Sandworm を、2023 年 1 月 25 日に無名のウクライナのエンティティに対して展開された SwiftSlicer と呼ばれる Golang ベースのデータ ワイパーに起因するものであると特定したわずか数日後のことです。
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、5 つのワイパーの亜種を CaddyWiper、ZeroWipe、SDelete、AwfulShred、および BidSwipe として特定しました。
SDelete の使用は注目に値します。
これは、Sandworm がウクライナの標的組織に取り返しのつかない損害を与えるために、少なくとも 2 つの異なるインスタンスでこのユーティリティをワイパーとして実験していたことを示唆しています。
コメント