据观察，一名与俄罗斯有关的威胁行为者在针对乌克兰的网络攻击中部署了一种新的信息窃取恶意软件。

该恶意软件被赛门铁克称为Graphiron，是一个名为Nodaria的间谍组织的杰作，该组织被乌克兰计算机应急响应小组（CERT-UA）跟踪为UAC-0056。

“该恶意软件是用Go编写的，旨在从受感染的计算机中收集广泛的信息，包括系统信息，凭据，屏幕截图和文件，”赛门铁克威胁猎人团队在与黑客新闻共享的一份报告中表示。

CERT-UA 于2022 年 1 月首次关注 Nodaria，呼吁人们注意对手在针对政府实体的鱼叉式网络钓鱼攻击中使用 SaintBot和OutSteel恶意软件。

据说该组织至少从 2021 年 4 月开始活跃，自俄罗斯军事入侵乌克兰以来，该组织在各种活动中反复部署了GraphSteel和GrimPlant等定制后门。

Graphiron是该组织武器库中的最新程序，是GraphSteel的改进版本，包含运行shell命令和收集系统信息，文件，凭据，屏幕截图和SSH密钥的功能。

另一个值得注意的方面是，虽然 GraphSteel 和 GrimPlant 使用了 Go 版本 1.16，但 Graphiron 依赖于 2022 年 3 月正式发布的 1.18 版本。这也表明Graphiron是最近的发展。

赛门铁克说：“虽然Nodaria在俄罗斯入侵乌克兰之前相对不为人知，但该组织过去一年的高层活动表明，它现在是俄罗斯正在进行的针对乌克兰的网络运动的关键参与者之一。