Rosyjski spyware szpieguje Zachód. USA dają 10 mln USD nagrody

Oprogramowanie ma na celu kradzież plików i danych systemowych z organizacji zachodnich. Google Threat Intelligence Group (GTIG) informuje, że "LostKeys" jest wykorzystywany w ukierunkowanych atakach ClickFix, opartych na inżynierii społecznej i rozpoczynających się od fałszywego CAPTCHA. 

Ofiary są nakłaniane do uruchamiania złośliwych skryptów PowerShell, umożliwiających pobieranie i uruchamianie dodatkowego malware. Głównym celem jest instalacja "LostKeys", który działa jak "cyfrowy odkurzacz", ekstrahując pliki, katalogi i informacje o systemie. Hakerzy instalują również inne malware, w szczególności SPICA, do ekstrakcji dokumentów.

Grupa ColdRiver, znana również jako Star Blizzard i Callisto Group, jest aktywna od 2017 roku i zyskała na aktywności po inwazji Rosji na Ukrainę. Specjalizuje się w cyber-szpiegostwie, celując w instytucje rządowe i obronne, think tanki, polityków, dziennikarzy i organizacje pozarządowe. Stany Zjednoczone nałożyły sankcje na poszczególnych członków grupy i wyznaczyły nagrodę w wysokości 10 milionów USD za informacje prowadzące do ich aresztowania.

Eksperci Google podkreślają konieczność wzmocnienia cyberbezpieczeństwa, szczególnie dla organizacji, które mogą stać się potencjalnymi ofiarami ataków ColdRiver. Zalecają korzystanie z zaawansowanej ochrony Google i regularną aktualizację systemów bezpieczeństwa.

Źródło: Republika

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.

Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. 

Jesteśmy na Youtube: Bądź z nami na Youtube

Jesteśmy na Facebooku: Bądź z nami na FB

Jesteśmy na platformie X: Bądź z nami na X