Graphiron 惡意軟件用於攻擊烏克蘭
據觀察,一名與俄羅斯有聯繫的威脅行為者在針對烏克蘭的網絡攻擊中部署了一種新的惡意軟件。該惡意軟件被賽門鐵克稱為 Graphiron,是名為 Nodaria 的間諜組織的作品,CERT-UA 將其追踪為 UAC-0056。據賽門鐵克的威脅獵手團隊稱,該惡意軟件是用 Go 語言編寫的,旨在從受感染的計算機中收集廣泛的信息,例如係統信息、憑據、屏幕截圖和文件。
Nodaria 於 2022 年 1 月首次被 CERT-UA 注意到,因為它使用 SaintBot 和 OutSteel 惡意軟件對政府實體進行魚叉式網絡釣魚攻擊。該黑客組織也被稱為 DEV-0586、TA471 和 UNC2589,並與大約在同一時間對烏克蘭實體的破壞性 WhisperGate(又名 PAYWIPE)數據擦除器攻擊有關。它自 2021 年 4 月以來一直活躍,並在俄羅斯軍事入侵烏克蘭後的各種活動中部署了自定義後門,例如 GraphSteel 和 GrimPlant。 Cobalt Strike Beacon 也被用於一些入侵的後期開發。
Graphiron 是 Nodaria 工具包的最新插件,是 GraphSteel 的改進版本。它是用 2022 年 3 月發布的 Go 1.18 版本編寫的,表明它是一個更新的開發版本。其使用的最早證據可追溯到 2022 年 10 月,並且至少在 2023 年 1 月中旬之前一直被用於攻擊。
感染鏈涉及兩個階段,第一階段是下載程序,負責從遠程服務器檢索包含 Graphiron 惡意軟件的加密負載。
Graphiron 是威脅行為者關注烏克蘭及其政府實體的另一個例子,因此該地區的組織必須了解這種新的惡意軟件並採取措施保護自己免受它的侵害。
什麼是信息竊取惡意軟件?
信息竊取惡意軟件是一種危險的惡意軟件,可用於在用戶不知情的情況下從計算機系統竊取機密信息。它可用於獲取密碼、財務數據和其他敏感信息。信息竊取惡意軟件還可用於通過捕獲屏幕截圖或記錄擊鍵來監視用戶。這種類型的惡意軟件通常通過網絡釣魚電子郵件、惡意網站或受感染的文件傳播。
對於組織和個人來說,重要的是要採取措施保護自己免受信息竊取惡意軟件的侵害,方法是使用強密碼,使用最新的安全補丁使系統保持最新狀態,並避免可疑鏈接或下載。此外,監控網絡活動以發現任何可能表明感染的可疑活動也很重要。通過採取這些預防措施,組織和個人可以幫助保護自己免受此類惡意軟件的侵害。
