平安研究人員說，他們近來觀察到一個俄羅斯黑客團隊，他們是破壞性的WhisperGate歹意軟件網(wǎng)絡攻擊的幕后黑手，以一種新的信息盜取歹意軟件為手腕攻擊烏克蘭實體。

　　賽門鐵克的威逼獵手團隊將這一運動歸因于一個取俄羅斯有關的網(wǎng)絡威逼行動者，它之前被稱為TA471（或UAC-0056），自2021年終以來一向活潑，該組織支撐俄羅斯當局的好處，雖然它關鍵針對烏克蘭，但該組織還一向活潑正在北美和歐洲的北約成員國。

　　TA471取WhisperGate有關，這是一種破壞性的數(shù)據(jù)掃除歹意軟件，正在2022年1月針對烏克蘭方針的多個網(wǎng)絡攻擊中利用。該歹意軟件偽裝成訛詐軟件，但使方針設備完整沒法操縱，縱然支付贖金規(guī)定還沒法規(guī)復文件。

　　據(jù)賽門鐵克稱，該黑客組織的最新流動依托之前不曾見過的信息盜取歹意軟件，這被稱之為"Graphiron"，尤其適用于針對烏克蘭組織。據(jù)研究人員稱，該歹意軟件被用來由2022年10月至最少2023年1月中旬的受沾染機械中盜取數(shù)據(jù)，有理由以為它仍然是[黑客]工具包的一部分。"

　　這類盜取信息的歹意軟件利用的文件名旨在偽裝成正當?shù)奈④汷ffice文件，取其他TA471東西相似，如GraphSteel和GrimPlant，它們之前被用作專門針對烏克蘭國家機構的魚叉式垂綸流動的一部分。但賽門鐵克透露表現(xiàn)，Graphiron旨在滲出更多數(shù)據(jù)，包羅屏幕截圖和私人SSH密鑰。

　　賽門鐵克要挾獵手團隊首席諜報分析師迪克-奧布萊恩（Dick O'Brien）表現(xiàn)："由諜報角度來看，這一些信息自己多是有效的，或能夠用來深入方針組織或倡議破壞性攻擊。雖然對這個黑客組織的起原或計謀知之甚少，但TA471已經(jīng)成為俄羅斯對烏克蘭延續(xù)開展的網(wǎng)絡運動中的要害腳色之一。"

　　TA471的最新間諜流動的新聞是正在烏克蘭當局對另一個俄羅斯國度撐持的黑客組織（被稱為UAC-0010）敲響警鐘后的幾天，該組織持續(xù)對烏克蘭組織舉行頻仍的網(wǎng)絡攻擊流動。

　　烏克蘭國度網(wǎng)絡庇護中央說："雖然重要運用反復的手藝和順序，但敵手遲緩但維持地進展他們的戰(zhàn)術，從頭開辟運用的歹意軟件變體，以維持不被發(fā)明。因而，它仍然是我們國度的組織所面對的環(huán)節(jié)網(wǎng)絡威逼之一"。