Graphiron 恶意软件用于攻击乌克兰

据观察，一名与俄罗斯有联系的威胁行为者在针对乌克兰的网络攻击中部署了一种新的恶意软件。该恶意软件被赛门铁克称为 Graphiron，是名为 Nodaria 的间谍组织的作品，CERT-UA 将其追踪为 UAC-0056。据赛门铁克的威胁猎手团队称，该恶意软件是用 Go 语言编写的，旨在从受感染的计算机中收集广泛的信息，例如系统信息、凭据、屏幕截图和文件。

Nodaria 于 2022 年 1 月首次被 CERT-UA 注意到，因为它使用 SaintBot 和 OutSteel 恶意软件对政府实体进行鱼叉式网络钓鱼攻击。该黑客组织也被称为 DEV-0586、TA471 和 UNC2589，并与大约在同一时间对乌克兰实体的破坏性 WhisperGate（又名 PAYWIPE）数据擦除器攻击有关。它自 2021 年 4 月以来一直活跃，并在俄罗斯军事入侵乌克兰后的各种活动中部署了自定义后门，例如 GraphSteel 和 GrimPlant。 Cobalt Strike Beacon 也被用于一些入侵的后期开发。

Graphiron 是 Nodaria 工具包的最新插件，是 GraphSteel 的改进版本。它是用 2022 年 3 月发布的 Go 1.18 版本编写的，表明它是一个更新的开发版本。其使用的最早证据可追溯到 2022 年 10 月，并且至少在 2023 年 1 月中旬之前一直被用于攻击。

感染链涉及两个阶段，第一阶段是下载程序，负责从远程服务器检索包含 Graphiron 恶意软件的加密负载。

Graphiron 是威胁行为者关注乌克兰及其政府实体的另一个例子，因此该地区的组织必须了解这种新的恶意软件并采取措施保护自己免受它的侵害。

什么是信息窃取恶意软件？

信息窃取恶意软件是一种危险的恶意软件，可用于在用户不知情的情况下从计算机系统窃取机密信息。它可用于获取密码、财务数据和其他敏感信息。信息窃取恶意软件还可用于通过捕获屏幕截图或记录击键来监视用户。这种类型的恶意软件通常通过网络钓鱼电子邮件、恶意网站或受感染的文件传播。

对于组织和个人来说，重要的是要采取措施保护自己免受信息窃取恶意软件的侵害，方法是使用强密码，使用最新的安全补丁使系统保持最新状态，并避免可疑链接或下载。此外，监控网络活动以发现任何可能表明感染的可疑活动也很重要。通过采取这些预防措施，组织和个人可以帮助保护自己免受此类恶意软件的侵害。