Un grupo de ciberdelincuentes rusos que anteriormente implementaron el malware WhisperGate ahora está de regreso con otra campaña.
Según expertos en ciberseguridad, el mismo grupo de piratas informáticos ahora está difundiendo nuevo malware de robo de datos en organizaciones ucranianas.
Hackers rusos lanzan campaña Graphiron
(Foto: Kevin Ku de Unsplash)
Después de la campaña “WhisperGate”, los hackers rusos han vuelto una vez más para ofrecer una nueva forma de malware de robo de información.
De acuerdo a un entrada en el blog Según el equipo Threat Hunter de Symantec el miércoles 8 de febrero, el grupo TA471, que se dice que se originó en Rusia, está operando actualmente en América del Norte y Europa.
Este grupo de secuestradores rusos patrocinado por el estado continúa su misión de atacar entidades ucranianas en una serie de campañas de malware.
Inicialmente, estaba vinculado a WhisperGate, que llegó a Ucrania por primera vez en enero de 2022. Este malware que cambia de forma podrÃa ser visto como un simple ransomware por vÃctimas insospechadas.
Symantec confirma que el mismo grupo detrás de WhisperGate está implementando una nueva forma de malware para borrar datos en el mismo paÃs. El llamado “Graphiron” atacará los sistemas ucranianos desde octubre de 2022 hasta mediados de enero de 2023.
Este peligroso malware puede borrar los archivos del sistema e infectar todo su contenido, según los analistas de seguridad.
Graphiron se disfraza de archivo de Microsoft Office
En otro informe de tecnologÃacrunch, Graphiron funciona disfrazándose de un archivo de Microsoft Office en una computadora. Después de enmascarar dicho malware de robo de datos como GrimPlant o GraphSteel, obtendrá más datos en el sistema, como las claves SSH y varias capturas de pantalla.
“Esa información podrÃa ser útil en sà misma desde una perspectiva de inteligencia, o podrÃa usarse para penetrar más profundamente en la organización objetivo o lanzar ataques destructivos”, dijo Dick’O Brien, principal analista de inteligencia de Symantec Threat Hunter Team, en una entrevista con TechCrunch.
Hasta la fecha, TA471 sigue utilizando este malware de robo de información en sus campañas dirigidas al gobierno y las computadoras de Ucrania.
Ucrania no sólo está luchando contra los espÃas TA471. De hecho, el paÃs también está luchando contra UAC-0010, otro conocido grupo ruso de hackers que está recibiendo apoyo del gobierno.
Se observa que el número de piratas informáticos patrocinados por el Estado aumenta cada año a medida que las autoridades toman medidas enérgicas contra las personas que venden sus productos en la web oscura.
El Centro Estatal de Protección Cibernética de Ucrania afirma que cada vez más grupos de ciberdelincuentes se están volviendo más inteligentes con sus métodos de implementación de malware. Algunas variantes ahora pasan por alto sus puertas de seguridad y pasan desapercibidas incluso con protección de seguridad adicional.
Para los funcionarios ucranianos, mejorar la ciberseguridad general del paÃs es una máxima prioridad que abordar este año. Empresas y organizaciones pierden millones de dólares en ingresos con cada huelga de estos grupos rusos.
Mientras tanto, un notorio hacker de Rusia se declaró culpable en Estados Unidos por casos de lavado de dinero, según Las noticias de los piratas informáticos.
Las autoridades descubrieron que Denis Mihaqlovic Dubnikov, de 30 años, estaba relacionado con los ataques de ransomware Ryuk. Será sentenciado el 11 de abril de 2023.
â“’ 2023 . .
