Специалисты по кибербезопасности недавно наблюдали за российскими хакерами, стоявшими за разрушительными кибератаками злонамеренного программного обеспечения WhisperGate в январе 2022 года, пишет TechCrunch. В этот раз они также нацелились на украинские организации с помощью нового вредоносного программного обеспечения для кражи информации.
Специалисты по кибербезопасности недавно наблюдали за российскими хакерами, стоявшими за разрушительными кибератаками злонамеренного программного обеспечения WhisperGate в январе 2022 года, пишет TechCrunch. В этот раз они также нацелились на украинские организации с помощью нового вредоносного программного обеспечения для кражи информации.
По словам специалистов Symantec, компании по информационной безопасности, последняя кампания хакеров возлагается на ранее неизвестное вредоносное программное обеспечение для кражи информации под названием Graphiron. Они нацелены на украинские организации. Злонамеренное программное обеспечение использовалось для угона данных из зараженных машин с октября 2022 года по крайней мере до середины января 2023 года, по словам исследователей, которые добавляют, что «разумно предположить, что оно остается частью инструментария (хакеров)».
Программа использует имена файлов, предназначенные для маскировки под легальные файлы Microsoft Office, и похоже на другие инструменты TA471, такие, как GraphSteel и GrimPlant. Ранее они использовались в качестве части фишинговой кампании, специально нацеленной на украинские государственные органы, в частности в январе 2022 года. Но Symantec говорит, что Graphiron разработан для извлечения гораздо большего количества данных, включая снимки экрана и частные ключи SSH.
«Эта информация может быть полезна сама по себе с точки зрения разведки, или ее можно использовать для более глубокого проникновения в целевую организацию или для проведения деструктивных атак», — сказал TechCrunch Дик О’Брайен, главный аналитик разведки Symantec Threat Hunter Team.
