Google Dezvăluie un Nou Spyware Rus: LostKeys
Google a anunțat recent descoperirea unui nou spyware rusesc denumit LostKeys, utilizat de grupul de hackeri ColdRiver, care este asociat cu Serviciul Federal de Securitate al Rusiei (FSB). Acest software are ca scop furtul fișierelor și al datelor de sistem de la organizațiile din Occident.
Atacuri Targetate prin Inginerie Socială
Conform raportului Google Threat Intelligence Group (GTIG), LostKeys este folosit în atacuri ClickFix, care se bazează pe inginerie socială și încep cu un CAPTCHA fals. Victimele sunt induse în eroare și sunt convinse să ruleze scripturi PowerShell malițioase, ceea ce permite descărcarea și executarea de malware suplimentar. Scopul principal al acestui atac este instalarea LostKeys, care acționează ca un aspirator digital, extrăgând fișiere, directoare și informații despre sistem.
În plus, hackerii instalează și alte programe malware, cum ar fi SPICA, pentru a extrage documente sensibile.
Profilul Grupului de Hackeri ColdRiver
Grupul ColdRiver a fost activ din 2017 și este cunoscut și sub denumiri alternative, precum Star Blizzard și Callisto Group. Activitatea acestuia a crescut semnificativ în ultimii ani, în special după invazia Rusiei în Ucraina. ColdRiver se specializează în spionajul cibernetic, având ca ținte instituții guvernamentale, organizații de apărare, think tank-uri, politicieni, jurnaliști și ONG-uri.
Sancțiuni și Recomandări de Securitate
Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului și au anunțat o recompensă de 10 milioane USD pentru informații care să conducă la arestarea acestora. Experții de la Google subliniază importanța consolidării securității cibernetice, în special pentru organizațiile care ar putea deveni victime ale atacurilor ColdRiver. Aceștia recomandă utilizarea unor soluții avansate de protecție și actualizarea periodică a sistemelor de securitate pentru a contracara astfel de amenințări.
