一群俄罗斯网络罪犯曾部署WhisperGate恶意软件是现在用另一个活动。

根据网络安全专家,相同的船员黑客现在乌克兰组织新data-stealing传播恶意软件。

俄罗斯黑客发起Graphiron运动

根据一项博客赛门铁克的威胁猎人团队周三,2月8日,据说TA471集团来自俄罗斯目前操作在北美和欧洲。

这群国家资助的俄罗斯劫持者继续他们的任务达到乌克兰实体在一系列的恶意活动。

最初,它与WhisperGate第一次打乌克兰2022年1月。这种变形恶意软件可能会被视为简单的ransomware未知的受害者。

赛门铁克证实,同一组背后WhisperGate正在部署一种新的data-wiping恶意软件相同的国家。所谓的“Graphiron”是打乌克兰系统从2022年10月到2023年1月中旬。

这种危险的恶意软件可以消除系统的文件和感染所有的内容,根据安全分析师。

相关文章:俄罗斯和伊朗国有越来越多的黑客攻击的政客、记者——英国网络安全中心称

Graphiron伪装自己是微软办公文件

在另一份报告万博体育登录首页TechCrunch,Graphiron通过伪装自己是一个微软办公文件在电脑上。屏蔽后说data-stealing GrimPlant或GraphSteel的恶意软件,它将获得更多的数据在系统中如SSH密钥和几个截图。

”本身可能是有用的信息从情报的角度来看,也可以用来穿透更深的有针对性的组织和发动毁灭性的攻击,“赛门铁克威胁猎人团队的主要情报分析师Dick传闻Brien在TechCrunch的采访中说。万博体育登录首页

迄今为止,TA471仍然是在活动中使用这种information-stealing恶意软件指着乌克兰政府和电脑。

乌克兰不仅与TA471间谍。实际上,国家也是战斗uac - 0010,另一个已知的俄罗斯的黑客集团得到政府的支持。

国家支持的黑客被观察到的数量每年增加当局打击那些黑暗网络上销售他们的产品。

乌克兰的国家网络保护中心称,多个cybercriminal组与部署恶意软件的方法变得越来越聪明。一些变种现在盖茨绕过他们的安全,成为发现即使额外的安全保护。

乌克兰官员,改进整个国家的网络安全是今年最优先解决。公司和组织失去了数百万美元的收入与这些俄罗斯罢工的组织。

与此同时,一个臭名昭著的黑客从俄罗斯已承认犯有在美国因为洗钱案件,每黑客新闻。

当局得知这位30岁的丹尼斯Mihaqlovic Dubnikov是连接到琉克ransomware攻击。2023年4月11日,他将被判。

读也:乌克兰的强大的网络防御成功减缓俄罗斯黑客,据英国网络安全