Venäläiset TA471-hakkerit ovat ukrainalaisten kimpussa – aiemmin kohteena Nato-maat
Tietoturvatutkijat huomasivat venäläisen hakkerointiryhmän tehneen viime aikoina Ukrainaan kohdistettuja kyberhyökkäyksiä. Sama taho teki aiemmin hyökkäyksiä dataa pyyhkivällä WhisperGate-haittaohjelmalla.
Symantecin tietoturvatiimi Threat Hunter Team kertoi meneillään olevan kyberhyökkäyskampanjan takana olevan venäläinen toimija nimeltään TA471.
Ryhmä on ollut aktiivinen vuoden 2021 alusta lähtien, ja sen tiedetään ajavan Venäjän valtion etuja. Siitä onkin tullut yksi merkittävimmistä toimijoista Venäjän kybersodassa Ukrainaa vastaan. Ryhmä on tehnyt kyberhyökkäyksiä myös Naton jäsenmaita vastaan.
TA471 on käyttänyt useissa Ukrainaan kohdistuneissa kyberhyökkäyksissä aiemman WhisperGaten lisäksi kehittyneempää Graphiron-haittaohjelmaa.
Symantecin mukaan Microsoft Office -tiedostoiksi naamioituvaa Graphironia on käytetty tietojen varastamiseen lokakuusta 2022 ainakin tammikuun 2023 puoliväliin saakka. Se pystyy muun muassa varastamaan SSH-avaimia sekä ottamaan kuvakaappauksia.
Hyökkääjät eivät toimi jatkuvasti samalla tavoin, joka hankaloittaa puolustautumista. Ukrainan valtion kybertorjuntakeskuksen mukaan hyökkääjät muuttavat käyttämiään työkaluja ja taktiikoita pysyäkseen havaitsemattomina.
