російські хакери атакують українські організації новим шкідливим програмним забезпеченням, що викрадає інформацію. Про це пише TechCrunch.
Що сталося
У січні 2022 року група російських хакерів TA471 здійснила кібератаки проти українців за допомогою шкідливого програмного забезпечення WhisperGate. Вони підтримують інтереси російського уряду. Тому їх основною ціллю є Україна, проте зловмисники також активно діють проти країн-членів НАТО в Північній Америці та Європі. Тепер ці хакери проводять нову атаку проти українців.
Що відомо
За даними групи «мисливців на кіберзагрози» Symantec Threat Hunter, кампанія хакерів побудована на новому шкідливому ПЗ, яке вони називають Graphiron. Воно використовувалося для крадіжки даних із заражених українських комп’ютерів з жовтня 2022 року до щонайменше середини січня 2023-го.
Graphiron маскується під файл Microsoft Office на комп’ютері. Він призначений викрадення великих об’ємів даних, включаючи ключі SSH та знімки екрану. Подібна інформація може бути корисною сама по собі з точки зору розвідки, проникнення до цільової організації та проведення руйнівних атак.
Що каже ChatGPT
Ми запитали у чат-бота ChatGPT, як хакерська група TA471 пов’язана з росією. Відповідь була такою:
«TA471 (також відома як APT28, Fancy Bear, PawnStorm, Sednit і Sofacy) — це фінансована державою хакерська група, яка, як вважають, пов’язана з російською військовою розвідкою ГРУ. Угруповання діє вже понад десять років і пов’язане з низкою гучних кібератак і кампаній кібершпигунства, спрямованих проти широкого кола об’єктів, включаючи урядові організації, військові та оборонні підрядники, політичні партії та ЗМІ.
Тактика, методи і процедури групи, а також типи цілей, на яких вони зосереджуються, відповідають кіберопераціям, що фінансуються російською державою. Крім того, відомо, що TA471 використовує інфраструктуру та інструменти, які також використовуються іншими хакерськими групами, пов’язаними з росією. Ця хакерська група вважається однією з найстійкіших і найдосконаліших у світі, що фінансуються державою, і викликає велике занепокоєння у організацій та урядів по всьому світу».