Em janeiro do ano passado, ainda antes do “estalar” da guerra na Ucrânia, vários websites do governo ucraniano foram alvo um de ciberataque de grande escala, numa operação com um malware destrutivo que ficou conhecido como WhisperGate. Agora, uma nova investigação revela que um grupo ligado a estes ataques está a tentar atacar organizações ucranianas com um novo software malicioso.
De acordo com os investigadores da Symantec, o grupo de cibercriminosos, conhecido como Nodaria ou UAC-0056, está ativo desde 2021. Os especialistas acreditam que o grupo é agora um dos principais “players” nas ciber-campanhas russas contra a Ucrânia.
O novo malware desenvolvido pelos cibercriminosos toma o nome Graphiron e tem sido utilizado para roubar dados, recorrendo a ficheiros maliciosos que se fazem passar por ficheiros do Office da Microsoft.
Embora tenha algumas semelhanças com ferramentas maliciosas usadas anteriormente pelo grupo em ataques de spear-phishing, os investigadores realçam que o novo malware é capaz de exfiltrar ainda mais dados aos sistemas infectados.
Recorde-se que, no caso do WhisperGate, uma análise realizada pelos especialistas de cibersegurança da Microsoft deu a conhecer que apesar de o software malicioso ter sido concebido para se parecer com ransomware, o seu objetivo não é obter um resgate, mas sim inutilizar os equipamentos das vítimas.
Além do WhisperGate, foram descobertos no ano passado outros tipos de malware que afetaram organizações na Ucrânia e que tinham modos de funcionamento semelhantes. Veja-se, por exemplo, o caso do HermeticWiper ou do CaddyWiper, ambos identificados pelos investigadores da ESET.
Os ciberataques têm sido uma das armas de guerra usadas pela Rússia contra a Ucrânia. Segundo dados avançados em dezembro do ano passado pelo departamento de cibersegurança no Serviço de Segurança da Ucrânia (SSU), foram registados cerca de 800 ciberataques em 2020, mais de 1.400 em 2021 e em 2022 o número triplicou.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários