Rosyjski spyware szpieguje Zachód. USA dają 10 mln USD nagrody
Google odkrył nowy rosyjski spyware o nazwie "LostKeys", wykorzystywany przez grupę hakerską ColdRiver, powiązaną z Federalną Służbą Bezpieczeństwa Rosji (FSB).
Oprogramowanie ma na celu kradzież plików i danych systemowych z organizacji zachodnich. Google Threat Intelligence Group (GTIG) informuje, że "LostKeys" jest wykorzystywany w ukierunkowanych atakach ClickFix, opartych na inżynierii społecznej i rozpoczynających się od fałszywego CAPTCHA.
Ofiary są nakłaniane do uruchamiania złośliwych skryptów PowerShell, umożliwiających pobieranie i uruchamianie dodatkowego malware. Głównym celem jest instalacja "LostKeys", który działa jak "cyfrowy odkurzacz", ekstrahując pliki, katalogi i informacje o systemie. Hakerzy instalują również inne malware, w szczególności SPICA, do ekstrakcji dokumentów.
Grupa ColdRiver, znana również jako Star Blizzard i Callisto Group, jest aktywna od 2017 roku i zyskała na aktywności po inwazji Rosji na Ukrainę. Specjalizuje się w cyber-szpiegostwie, celując w instytucje rządowe i obronne, think tanki, polityków, dziennikarzy i organizacje pozarządowe. Stany Zjednoczone nałożyły sankcje na poszczególnych członków grupy i wyznaczyły nagrodę w wysokości 10 milionów USD za informacje prowadzące do ich aresztowania.
Eksperci Google podkreślają konieczność wzmocnienia cyberbezpieczeństwa, szczególnie dla organizacji, które mogą stać się potencjalnymi ofiarami ataków ColdRiver. Zalecają korzystanie z zaawansowanej ochrony Google i regularną aktualizację systemów bezpieczeństwa.
Źródło: Republika
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Jesteśmy na Youtube: Bądź z nami na Youtube
Jesteśmy na Facebooku: Bądź z nami na FB
Jesteśmy na platformie X: Bądź z nami na X
