साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर की पहचान की है जिसके बारे में कहा जाता है कि वह यूक्रेन को निशाना बना रहा है। साइबर सुरक्षा फर्म ईएसईटी द्वारा देखा गया दुर्भावनापूर्ण सॉफ़्टवेयर, माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम द्वारा उपयोग की जाने वाली फ़ाइलों को ओवरराइट करने का इरादा है। सुरक्षा शोधकर्ताओं ने “सैंडवॉर्म” नामक एक समूह पर हमले का आरोप लगाया, जिस पर बार-बार साइबर हमले करने का आरोप लगाया गया है। हैकिंग टीम ने कथित तौर पर सक्रिय निर्देशिका समूह नीति का उपयोग करते हुए स्विफ्टस्लीसर नामक एक नया वाइपर तैनात किया। एक बार निष्पादित होने के बाद, SwiftSlicer छाया प्रतियों को हटा देता है, क्रमिक रूप से सिस्टम और गैर-सिस्टम ड्राइव में फ़ाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है।
सुरक्षा फर्म ईएसईटी ने हाल ही में एक साइबर हमले की खोज की जिसने यूक्रेन को लक्षित किया। इस हमले के लिए सैंडवॉर्म को जिम्मेदार ठहराया गया है और यह 25 जनवरी को हुआ था। टीम कथित तौर पर रूस के सशस्त्र बलों के जनरल स्टाफ के मुख्य निदेशालय (जिसे जीआरयू के रूप में भी जाना जाता है) के हैकिंग समूहों में से एक है और अक्सर इसका आरोप लगाया जाता है। साइबर हमले कर रहे हैं। नया मैलवेयर गो प्रोग्रामिंग लैंग्वेज में लिखा गया है।
“हमलावरों ने सक्रिय निर्देशिका समूह नीति का उपयोग करके #SwiftSlicer नामक एक नया वाइपर तैनात किया। #SwiftSlicer वाइपर गो प्रोग्रामिंग भाषा में लिखा गया है। हम इस हमले का श्रेय #Sandworm को देते हैं,” ESET दिखाया गया ट्विटर के माध्यम से।
ईएसईटी शोधकर्ता समझाना कि SwiftSlicer वाइपर निष्पादन के बाद विंडोज सिस्टम पर छाया प्रतियों को हटा देता है। मैलवेयर तब पुनरावर्ती (क्रमिक रूप से) सिस्टम ड्राइवरों के साथ-साथ गैर-सिस्टम ड्राइव में स्थित कई फाइलों को अधिलेखित कर देता है और फिर कंप्यूटर को रिबूट करता है। ESET के अनुसार, ओवरराइटिंग के लिए यह बेतरतीब ढंग से उत्पन्न बाइट्स से भरे 4096 बाइट्स लंबाई ब्लॉक का उपयोग करता है।
यूक्रेन की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-यूए) के अनुसार, रूस के सैंडवर्म ने यूक्रेन की राष्ट्रीय समाचार एजेंसी – उक्रिनफॉर्म पर पांच विनाशकारी हमले किए।
एक एडवाइजरी में, CERT-UA ने कहा कि उसने समाचार एजेंसी के सिस्टम पर स्थापित CaddyWiper, ZeroWipe, SDelete, AwfulShred, और BidSwipe वाइपर वेरिएंट की खोज की। इनमें से, पहले तीन ने विंडोज सिस्टम को लक्षित किया, जबकि AwfulShred और BidSwipe ने Ukrinform पर Linux और FreeBSD सिस्टम को लक्षित किया। हमला केवल आंशिक रूप से सफल रहा और समाचार एजेंसी के संचालन को प्रभावित नहीं किया।
नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, और Google समाचार। गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे YouTube चैनल को सब्सक्राइब करें।
भारत में ईवी बाजार 1 करोड़ वार्षिक बिक्री के निशान को पार करेगा, 2030 तक 5 करोड़ नौकरियां सृजित करेगा: आर्थिक सर्वेक्षण
दिन का विशेष रुप से प्रदर्शित वीडियो
iQoo 11 बनाम OnePlus 10T: स्नैपड्रैगन पावरहाउस की लड़ाई
