Специалисты подразделения Google Threat Intelligence Group (GTIG) обнаружили новое вредоносное программное обеспечение под названием LOSTKEYS, которое использовалось для кибершпионажа против западных организаций. Об этом сообщает ABCnews со ссылкой на GTIG.
По данным расследования, за его распространением стоит группа российских хакеров COLDRIVER, связанная с Федеральной службой безопасности РФ.
Что умеет LOSTKEYS
Программа способна:
- похищать файлы с заданными расширениями и из определённых папок;
- собирать системную информацию с заражённых устройств;
- удалённо запускать процессы по команде злоумышленников.
По данным GTIG, заражения с использованием LOSTKEYS фиксировались в январе, марте и апреле 2025 года. Этот вирус стал новым элементом арсенала группировки COLDRIVER, которая ранее специализировалась преимущественно на фишинге данных доступа.
Кто в зоне риска
Группа COLDRIVER, также известная как UNC4057, Star Blizzard и Callisto, на протяжении многих лет проводит кибератаки против:
- представителей правительств стран НАТО;
- сотрудников неправительственных организаций;
- бывших дипломатов и разведчиков;
- журналистов и аналитических центров;
- граждан, связанных с Украиной.
Чаще всего злоумышленники выбирают цель среди известных персон, использующих личные почтовые адреса или корпоративные ящики некоммерческих структур.
Как действует COLDRIVER
После получения доступа к учётной записи, хакеры:
- скачивают содержимое почты;
- крадут списки контактов;
- могут внедрить вредоносное ПО на устройство жертвы для дальнейшего доступа к системным файлам.
По данным Google, основной целью COLDRIVER остаётся получение разведывательной информации в интересах стратегических задач РФ.
Также стало известно, что производитель iPhone начнет производство электромобилей.
+ Нет комментариев
Добавить свой