Група російських хакерів, які раніше розгортали атаки на Україну з використанням WhisperGate, тепер повертаються з новою кампанією. Як повідомляє TechCrunch, ця ж команда хакерів зараз поширює нові віруси для крадіжки даних українських організацій.
- Відповідно до публікації в блозі групи Symantec Threat Hunter, російська хакерська група TA471, яка напряму спонсорується росією і стоїть за атакою WhisperGate, що відбулась у 2022 році, знову повернулась до активної діяльності.
- Symantec підтверджує, що та сама група, яка стоїть за WhisperGate, зараз розгортає нову форму зловмисного програмного забезпечення для видалення даних. Новий вірус під назвою Graphiron вже був помічений на українських системах з жовтня 2022 року до середини січня 2023.
- Graphiron працює, маскуючись під файл Microsoft Office на комп’ютері. Після маскування як GrimPlant або GraphSteel, вона отримає більше даних у системі, таких як ключі SSH і кілька знімків екрана. Ця інформація може бути корисною сама по собі з точки зору розвідки, або її можна використовувати для глибшого проникнення в цільову організацію або для проведення деструктивних атак
- Сьогодні TA471 все ще використовує цю шкідливу програму для крадіжки інформації у своїх атаках, спрямованих проти українського уряду та інших організацій. Крім того, кібератака поширюється й на території Північної Америки та Європи.
- Як зазначають автори дослідження, Україна бореться не лише з ТА471, а й з іншими російськими хакерськими групами, наприклад UAC-0010. Тож підвищення загальної кібербезпеки країни є першочерговим завданням для України цього року.