Firma de securitate cibernetică Symantec a anunţat recent că Rusia a lansat un nou malware de furt informaţii împotriva Ucrainei. Botezat Graphiron, noul malware a fost lansat de grupul infracţional Nodaria şi este proiectat să fure o gamă largă de informaţii din computerele infectate.
Grupul de spionaj cibernetic Nodaria (cunoscut cu indicativul UAC-0056) foloseşte acest malware, scris în limbajul Go pentru a culege o gamă largă de informaţii din computerele infectate, inclusiv informaţii de sistem, credentials, instantanee de ecran şi fişiere.
Cele mai vechi dovezi de activitate Graphiron datează din octombrie 2022. Malware-ul continua să fie folosit la mijlocul lui ianuarie 2023 şi este de presupus că face în continuare parte din arsenalul Nodaria.
Grupul infracţional Nodaria este activ încă din martie 2021 şi pare implicat mai ales în ţintirea organizaţiilor ucrainene. Există însă şi indicii că a fost implicat în atacuri asupra unor ţinte din Kîrgîstan. De asemenea, rapoarte terţe leagă grupul de atacuri asupra Georgiei.
Grupul a ajuns în atenţia publică atunci când a fost legat de atacurile WhisperGate asupra mai multor reţele de computere şi site-uri guvernamentale ucrainene în ianuarie 2022. La fel ca în cazul Graphiron, multe din produsele anterioare Nodaria erau scrise în Go. Graphiron pare să fie cel mai nou malware dezvoltat de aceiaşi dezvoltatori, ca răspuns la nevoia de funcţionalităţi suplimentare.
Nodaria e un grup infracţional care era relativ necunoscut înainte de invazia rusească a Ucrainei. Nivelul intens de activitate a grupului în ultimul an sugerează că a ajuns unul din actorii cheie ai campaniilor cibernetice ruseşti împotriva Ucrainei.
Produsele şi soluţiile Symantec sunt distribuite în România de compania SolvIT Networks.