Une nouvelle cyberattaque qui semble viser l’Ukraine et est conçue pour écraser des fichiers Windows cruciaux a été repérée par la société de sécurité ESET.
« Le 25 janvier, #ESETResearch a découvert une nouvelle cyberattaque en Ukraine. Les attaquants ont déployé un nouvel essuie-glace que nous avons nommé #SwiftSlicer à l’aide de la stratégie de groupe Active Directory. L’essuie-glace #SwiftSlicer est écrit en langage de programmation Go. Nous attribuons cette attaque à #Sandworm », un Tweeter (s’ouvre dans un nouvel onglet) par la firme lu.
Aussi connu sous le nom d’Unité 74455, Sandworm serait un groupe de pirates cyber-militaires russes travaillant pour la Direction générale du renseignement de l’état-major général (GRU). Le groupe est également crédité d’un certain nombre d’autres attaques en Ukraine, y compris une attaque contre le réseau électrique en 2015, bien que ces allégations ne soient actuellement pas fondées.
Cyberattaque Sandworm SwiftSlicer
« Une fois exécuté, il supprime les clichés instantanés, écrase de manière récursive les fichiers situés dans %CSIDL_SYSTEM%drivers, %CSIDL_SYSTEM_DRIVE%WindowsNTDS et d’autres lecteurs non système, puis redémarre l’ordinateur », a ajouté ESET dans un autre tweet.
Go, le langage de programmation qui sous-tend l’attaque, serait apprécié par les acteurs de la menace pour sa polyvalence (via Ordinateur qui bipe (s’ouvre dans un nouvel onglet)), et est utilisé par un certain nombre d’entreprises authentiques pour des raisons légitimes, notamment Google, Twitter et PayPal.
Selon l’équipe ukrainienne d’intervention en cas d’urgence informatique, Sandworm a été occupé à lancer un certain nombre d’autres attaques dans le pays, dont cinq attaques d’effacement de données contre l’agence de presse nationale d’Ukraine – Ukrinform.
Une souche trouvée dans la nouvelle attaque de l’agence, CaddyWiper, a été observée dans un certain nombre d’attaques contre l’Ukraine, indiquant un lien avec Sandstorm.
Si Sandstorm est effectivement une branche de l’armée russe, il est clair que la guerre aux multiples facettes continue de faire des ravages dans la vie de tant d’entreprises et de citoyens ukrainiens.