Під удар російських злочинців потрапили здебільшого великі установи та відомства
Група російських хакерів, які діють за підтримки спецслужб, тепер вдалася нової тактики. У ході атак на українських користувачів почали використовувати дещо інші інструменти. Якщо раніше вони використовували рішення WhisperGate, то тепер, за даними порталу TechCrunch, кіберзловмисники запускають “ефективніші” віруси.
Таке ПЗ, насамперед, призначене для крадіжки облікових та персональних даних жертв. Видання також пише, що останніми днями активізувалася хакерська група TA471, яка протягом 2022 року неодноразово атакувала організації та відомства України. Новий вірус під назвою Graphiron вже був помічений на українських системах із жовтня 2022 року до середини січня 2023 року.
Специфіка Graphiron полягає в тому, що програмне забезпечення маскується під робочий файл Microsoft Office. Після маскування як GrimPlant або GraphSteel вірус отримує доступ до інших критично важливих даних у системі ПК, таких як ключі SSH або знімки екрану. Викрадені дані передаються до спецслужб для більш детального аналізу роботи та структури організації.
Сьогодні TA471 все ще використовує цю шкідливу програму для крадіжки інформації у своїх атаках, спрямованих проти українського уряду та інших організацій. Проте фахівці зазначають, що сліди застосування Graphiron все частіше виявляються за кордоном. Під загрозою також переважно урядові та некомерційні організації.
ЧИТАЙТЕ ТАКОЖ: Уряд визначив розмір виплат за особливі заслуги перед Батьківщиною
Ми раніше повідомляли, що Федеральна податкова служба країни-агресора запропонували бізнесу «заднім числом» доплатити податок на прибуток за 2022 рік з позитивної курсової різниці. За підрахунками Російського союзу промисловців і підприємців (РСПП), загальна сума доплат становитиме 1,8 трлн рублів, з яких 270 млрд руб. підуть у федеральний бюджет.
ЧИТАЙТЕ ТАКОЖ:
Перша національна колекція NFT-котиків ЗСУ допоможе поповнити флот морських дронів
За матеріалами сайту techcrunch.com