Investigadores de seguridad han descubierto un nuevo programa malicioso de robo de información dirigido a organizaciones ucranianas, mientras el país de Europa del Este se prepara para una nueva oleada de ataques antes de una previsible nueva ofensiva rusa.
Bautizado como «Graphiron», Symantec ha vinculado este ladrón de información al grupo ruso Nodaria (UAC-0056), que lleva activo al menos desde marzo de 2021 y que saltó a la palestra por primera vez durante los destructivos ataques WhisperGate al comienzo de la guerra.
Al igual que las anteriores herramientas de robo de información utilizadas por el grupo, como GraphSteel y GrimPlant, Graphiron está escrito en Go, se comunica con un servidor de C&C utilizando el puerto 443, y es probable que se despliegue a través de correos electrónicos de spear-phishing, dijo Symantec.
Se compone de un descargador y una carga útil y está diseñado para robar una variedad de datos, incluyendo información del sistema, credenciales, capturas de pantalla y archivos.
La noticia llega mientras expertos en inteligencia de amenazas advierten hoy de más ciberataques contra infraestructuras críticas ucranianas antes de la esperada nueva ofensiva rusa en Donbás.
Citando fuentes ucranianas, Recorded Future dijo que los ataques wiper habían sido una característica del invierno hasta ahora, haciéndose eco de la actividad vista antes del comienzo de la guerra.
«Los actores de amenazas cibernéticas patrocinados por el Estado ruso, así como los ciberdelincuentes y hacktivistas prorrusos, casi con toda seguridad apoyarán esta campaña a través de ataques continuos contra la infraestructura crítica ucraniana, al menos en parte en un intento de degradar aún más la moral y la voluntad de lucha de Ucrania», dijo en un nuevo informe.
Seguirá recurriendo no sólo a hacktivistas y grupos de ciberdelincuentes para atacar a países aliados con una negación plausible, sino también a redes de influencia prorrusas como la granja de trolls de Telegram, el Frente Cibernético Z, en un intento de ganar la guerra de la información, según el informe.
Sin embargo, al igual que en la guerra cinética, Rusia no ha logrado avances significativos en sus operaciones cibernéticas, según Recorded Future.
Esto se debe en parte al apoyo occidental, pero también a los conocimientos que Ucrania ha desarrollado en ciberdefensa tras los ataques a infraestructuras críticas de años anteriores.