平安研究人員說,他們近來觀察到一個俄羅斯黑客團隊,他們是破壞性的WhisperGate歹意軟件網(wǎng)絡(luò)攻擊的幕后黑手,以一種新的信息盜取歹意軟件為手腕攻擊烏克蘭實體。
賽門鐵克的威逼獵手團隊將這一運動歸因于一個取俄羅斯有關(guān)的網(wǎng)絡(luò)威逼行動者,它之前被稱為TA471(或UAC-0056),自2021年終以來一向活潑,該組織支撐俄羅斯當(dāng)局的好處,雖然它關(guān)鍵針對烏克蘭,但該組織還一向活潑正在北美和歐洲的北約成員國。
TA471取WhisperGate有關(guān),這是一種破壞性的數(shù)據(jù)掃除歹意軟件,正在2022年1月針對烏克蘭方針的多個網(wǎng)絡(luò)攻擊中利用。該歹意軟件偽裝成訛詐軟件,但使方針設(shè)備完整沒法操縱,縱然支付贖金規(guī)定還沒法規(guī)復(fù)文件。
據(jù)賽門鐵克稱,該黑客組織的最新流動依托之前不曾見過的信息盜取歹意軟件,這被稱之為"Graphiron",尤其適用于針對烏克蘭組織。據(jù)研究人員稱,該歹意軟件被用來由2022年10月至最少2023年1月中旬的受沾染機械中盜取數(shù)據(jù),有理由以為它仍然是[黑客]工具包的一部分。"
這類盜取信息的歹意軟件利用的文件名旨在偽裝成正當(dāng)?shù)奈④汷ffice文件,取其他TA471東西相似,如GraphSteel和GrimPlant,它們之前被用作專門針對烏克蘭國家機構(gòu)的魚叉式垂綸流動的一部分。但賽門鐵克透露表現(xiàn),Graphiron旨在滲出更多數(shù)據(jù),包羅屏幕截圖和私人SSH密鑰。

賽門鐵克要挾獵手團隊首席諜報分析師迪克-奧布萊恩(Dick O'Brien)表現(xiàn):"由諜報角度來看,這一些信息自己多是有效的,或能夠用來深入方針組織或倡議破壞性攻擊。雖然對這個黑客組織的起原或計謀知之甚少,但TA471已經(jīng)成為俄羅斯對烏克蘭延續(xù)開展的網(wǎng)絡(luò)運動中的要害腳色之一。"
TA471的最新間諜流動的新聞是正在烏克蘭當(dāng)局對另一個俄羅斯國度撐持的黑客組織(被稱為UAC-0010)敲響警鐘后的幾天,該組織持續(xù)對烏克蘭組織舉行頻仍的網(wǎng)絡(luò)攻擊流動。
烏克蘭國度網(wǎng)絡(luò)庇護中央說:"雖然重要運用反復(fù)的手藝和順序,但敵手遲緩但維持地進展他們的戰(zhàn)術(shù),從頭開辟運用的歹意軟件變體,以維持不被發(fā)明。因而,它仍然是我們國度的組織所面對的環(huán)節(jié)網(wǎng)絡(luò)威逼之一"。