Хакерская группировка Sandworm выпустила в сеть ещё один штамм очистителя данных (wiper), получивший название NikoWiper. Вредонос впервые был использован в рамках атаки, совершённой в октябре 2022 года против компании из энергетического сектора Украины.
«NikoWiper основан на SDelete, утилите командной строки от Microsoft, которая используется для безопасного удаления файлов», — сообщила компания ESET в своём последнем отчёте о деятельности киберпреступных группировок.
ESET раскрыла эту информацию всего через несколько дней после того, как приписала группировке Sandworm создание SwiftSlicer, другого вируса очистителя данных на базе Golang. Он был развернут против неназванной украинской организации 25 января 2023 года.
Команда реагирования на компьютерные чрезвычайные ситуации в Украине (CERT-UA) ранее выявила пять вариантов вирусов-очистителей: CaddyWiper, ZeroWipe, SDelete, AwfulShred и BidSwipe. Первые три из них были нацелены на системы Windows, в то время как AwfulShred и BidSwipe — на системы Linux и FreeBSD. Видимо, этот список скоро пополнится новым NikoWiper.
Помимо использования в своих атаках SDelete, недавние кампании Sandworm также включали применение специальных семейств программ-вымогателей, включая Prestige и RansomBoggs. Они использовались для блокировки данных методом шифрования без какой-либо возможности их восстановления.
Все эти атаки свидетельствуют о том, что очистители данных всё чаще используется в качестве кибероружия хакерскими группировками, а в сочетании с другими типами вредоносного ПО — могут нанести непоправимый ущерб любой инфраструктуре.
Источник: SecurityLab