Hackers use new SwiftSlicer wiper to destroy Windows domains
นักวิจัยด้านความปลอดภัยจาก ESET ได้พบมัลแวร์ตัวใหม่ที่ชื่อ SwiftSlicer ซึ่งมีจุดประสงค์เพื่อเขียนทับไฟล์สำคัญที่ Windows ใช้ โดยพวกเขาพบมัลแวร์ตัวนี้ระหว่างการโจมตีทางไซเบอร์ในยูเครน เมื่อวันที่ 25 มกราคม นักวิจัย ESET กล่าวว่ากลุ่มแฮ็กเกอร์ Sandworm ได้เปิดตัวมัลแวร์ SwiftSlicer และใช้แพร่กระจายไปที่ Active Directory Group Policy โดยมัลแวร์ SwiftSlicer ถูกใช้เพื่อลบสำเนาและเขียนทับไฟล์สำคัญใน directory ของ Windows โดยเฉพาะ drivers และฐานข้อมูล Active Directory
วิธีที่มัลแวร์ SwiftSlicer จะเขียนทับข้อมูลนั้นจะใช้บล็อก 4096 ไบต์ที่เต็มไปด้วยไบต์ที่สร้างขึ้นแบบสุ่ม หลังจากเสร็จสิ้นงานทำลายข้อมูลมัลแวร์จะทำการรีบูตระบบ
นอกจากนี้กลุ่มแฮ็กเกอร์ SandWorm ยังพยายามใช้ยูทิลิตี้ในการทำลายข้อมูล 5 รายการดังนี้ CaddyWiper (Windows),ZeroWipe (Windows),SDelete (legitimate tool for Windows),AwfulShred (Linux),BidSwipe (FreeBSD)
https://www.bleepingcomputer.com/news/security/hackers-use-new-swiftslicer-wiper-to-destroy-windows-domains/