Em janeiro do ano passado, ainda antes do “estalar” da guerra na Ucrânia, vários websites do governo ucraniano foram alvo um de ciberataque de grande escala, numa operação com um malware destrutivo que ficou conhecido como WhisperGate. Agora, uma nova investigação revela que um grupo ligado a estes ataques está a tentar atacar organizações ucranianas com um novo software malicioso.

De acordo com os investigadores da Symantec, o grupo de cibercriminosos, conhecido como Nodaria ou UAC-0056, está ativo desde 2021. Os especialistas acreditam que o grupo é agora um dos principais “players” nas ciber-campanhas russas contra a Ucrânia.

O novo malware desenvolvido pelos cibercriminosos toma o nome Graphiron e tem sido utilizado para roubar dados, recorrendo a ficheiros maliciosos que se fazem passar por ficheiros do Office da Microsoft.

Embora tenha algumas semelhanças com ferramentas maliciosas usadas anteriormente pelo grupo em ataques de spear-phishing, os investigadores realçam que o novo malware é capaz de exfiltrar ainda mais dados aos sistemas infectados.

Rússia, Irão e Europa Ocidental na origem dos maiores ataques de ransomware
Rússia, Irão e Europa Ocidental na origem dos maiores ataques de ransomware
Ver artigo

Recorde-se que, no caso do WhisperGate, uma análise realizada pelos especialistas de cibersegurança da Microsoft deu a conhecer que apesar de o software malicioso ter sido concebido para se parecer com ransomware, o seu objetivo não é obter um resgate, mas sim inutilizar os equipamentos das vítimas.

Além do WhisperGate, foram descobertos no ano passado outros tipos de malware que afetaram organizações na Ucrânia e que tinham modos de funcionamento semelhantes. Veja-se, por exemplo, o caso do HermeticWiper ou do CaddyWiper, ambos identificados pelos investigadores da ESET.

Ucrânia acusa Rússia de fazer mais de 4.500 ataques informáticos em 2022
Ucrânia acusa Rússia de fazer mais de 4.500 ataques informáticos em 2022
Ver artigo

Os ciberataques têm sido uma das armas de guerra usadas pela Rússia contra a Ucrânia. Segundo dados avançados em dezembro do ano passado pelo departamento de cibersegurança no Serviço de Segurança da Ucrânia (SSU), foram registados cerca de 800 ciberataques em 2020, mais de 1.400 em 2021 e em 2022 o número triplicou.