Російська хакерська група, яка стояла за руйнівними кібератаками з використанням зловмисного програмного забезпечення WhisperGate, знову націлилась на українські організації з метою крадіжки інформації та використовує для цього нове шкідливе ПЗ. Про це повідомляє TechCrunch.
Symantec повідомляє, що за цією кампанією стоїть російська хакерська група TA471 (або UAC-0056), яка підтримує інтереси російського уряду. Зловмисники націлені в першу чергу на Україну, але також атакували країни-члени НАТО в Північній Америці та Європі.
TA471 пов’язують з WhisperGate, зловмисним програмним забезпеченням для видалення даних, яке було використано в численних кібератаках проти українських цілей у січні 2022 року. Зловмисне програмне забезпечення маскується під програми-вимагачі, але робить цільові пристрої повністю непрацездатними та нездатними відновлювати файли, навіть якщо виплачується викуп.
Як зазначає Symantec, під час нової хвилі кібератак хакери використовують раніше невідоме шкідливе програмне забезпечення для крадіжки інформації під назвою Graphiron, націлюючись на українські організації. Зловмисне програмне забезпечення використовувалося для викрадення даних із заражених машин із жовтня 2022 року принаймні до середини січня 2023 року.
Новина про нову шпигунську кампанію TA471 з’явилася через кілька днів після того, як український уряд повідомив про іншу російську хакерську групу під назвою UAC-0010, яка продовжує часті кібератаки проти українських організацій.