Как пишет профильный портал Bleeping Computer, группе Sandworm приписывают связь с на Главным разведывательным управлением (ГРУ) Генерального штаба России, в частности, с войсковой частью 74455 Главного центра специальных технологий (ГЦСТ).CNews
В ESET сообщают, что хакеры запустили SwiftSlicer на компьютерах жертв с использованием групповой политики Active Directory, которая позволяет администраторам домена выполнять сценарии и команды на всех устройствах в сети Windows.CNews
Исследователи компании утверждают, что SwiftSlicer был развернут для удаления теневых копий и перезаписи важных файлов в системном каталоге Windows, в частности, драйверов и базы данных Active Directory.CNews
Например, SwiftSlicer была добавлена в VirusTotal 26 января 2023 г. Менее чем через неделю программу научились обнаруживать 43 из 70 антивирусных систем, которые анализирует VirusTotal.CNews