Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm.
По словам экспертов, после выполнения вайпер удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в «%CSIDL_SYSTEM%\drivers», «%CSIDL_SYSTEM_DRIVE%\Windows\NTDS» и других несистемных дисках, а затем перезагружает компьютер. Перезапись достигается за счет использования случайно сгенерированных последовательностей байтов для заполнения блоков длиной 4096 байтов.
Хакеры Sandworm известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Кампания Prestige нацелена на организации, поставляющие гуманитарную или военную помощь Украине. Другими словами, под угрозой множество компаний в Восточной Европе.