平安研究人員說，他們近來觀察到一個俄羅斯黑客團隊，他們是破壞性的WhisperGate歹意軟件網(wǎng)絡(luò)攻擊的幕后黑手，以一種新的信息盜取歹意軟件為手腕攻擊烏克蘭實體。

　　賽門鐵克的威逼獵手團隊將這一運動歸因于一個取俄羅斯有關(guān)的網(wǎng)絡(luò)威逼行動者，它之前被稱為TA471（或UAC-0056），自2021年終以來一向活潑，該組織支撐俄羅斯當(dāng)局的好處，雖然它關(guān)鍵針對烏克蘭，但該組織還一向活潑正在北美和歐洲的北約成員國。

　　TA471取WhisperGate有關(guān)，這是一種破壞性的數(shù)據(jù)掃除歹意軟件，正在2022年1月針對烏克蘭方針的多個網(wǎng)絡(luò)攻擊中利用。該歹意軟件偽裝成訛詐軟件，但使方針設(shè)備完整沒法操縱，縱然支付贖金規(guī)定還沒法規(guī)復(fù)文件。

　　據(jù)賽門鐵克稱，該黑客組織的最新流動依托之前不曾見過的信息盜取歹意軟件，這被稱之為"Graphiron"，尤其適用于針對烏克蘭組織。據(jù)研究人員稱，該歹意軟件被用來由2022年10月至最少2023年1月中旬的受沾染機械中盜取數(shù)據(jù)，有理由以為它仍然是[黑客]工具包的一部分。"

　　這類盜取信息的歹意軟件利用的文件名旨在偽裝成正當(dāng)?shù)奈④汷ffice文件，取其他TA471東西相似，如GraphSteel和GrimPlant，它們之前被用作專門針對烏克蘭國家機構(gòu)的魚叉式垂綸流動的一部分。但賽門鐵克透露表現(xiàn)，Graphiron旨在滲出更多數(shù)據(jù)，包羅屏幕截圖和私人SSH密鑰。

　　賽門鐵克要挾獵手團隊首席諜報分析師迪克-奧布萊恩（Dick O'Brien）表現(xiàn)："由諜報角度來看，這一些信息自己多是有效的，或能夠用來深入方針組織或倡議破壞性攻擊。雖然對這個黑客組織的起原或計謀知之甚少，但TA471已經(jīng)成為俄羅斯對烏克蘭延續(xù)開展的網(wǎng)絡(luò)運動中的要害腳色之一。"

　　TA471的最新間諜流動的新聞是正在烏克蘭當(dāng)局對另一個俄羅斯國度撐持的黑客組織（被稱為UAC-0010）敲響警鐘后的幾天，該組織持續(xù)對烏克蘭組織舉行頻仍的網(wǎng)絡(luò)攻擊流動。

　　烏克蘭國度網(wǎng)絡(luò)庇護中央說："雖然重要運用反復(fù)的手藝和順序，但敵手遲緩但維持地進展他們的戰(zhàn)術(shù)，從頭開辟運用的歹意軟件變體，以維持不被發(fā)明。因而，它仍然是我們國度的組織所面對的環(huán)節(jié)網(wǎng)絡(luò)威逼之一"。