Google Descoperă Spyware-ul Rusesc „LostKeys”
Google a anunțat descoperirea unui nou spyware rusesc numit LostKeys, asociat grupului de hackeri ColdRiver, care are legături cu Serviciul Federal de Securitate al Rusiei (FSB). Acest software este conceput pentru a fura fișiere și date de sistem de la organizații occidentale.
Modul de Operare al LostKeys
Conform raportului Google Threat Intelligence Group (GTIG), LostKeys este utilizat în atacuri ClickFix, bazate pe inginerie socială, care încep cu un CAPTCHA fals. Victimele sunt păcălite să ruleze scripturi PowerShell malițioase, facilitând astfel descărcarea și executarea de malware suplimentar. Scopul principal al acestui spyware este de a extrage fișiere, directoare și informații despre sistem.
Activitatea Grupului ColdRiver
Grupul de hackeri ColdRiver, activ din 2017, este cunoscut și sub denumirile Star Blizzard și Callisto Group. În ultimele luni, grupul a devenit mai activ, în special după invazia Rusiei în Ucraina, vizând instituții guvernamentale, organizații de apărare, grupuri de reflecție, politicieni, jurnaliști și ONG-uri.
Sancțiuni și Recomandări pentru Securitate
Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului ColdRiver și au anunțat o recompensă de 10 milioane USD pentru informații care ar putea conduce la arestarea acestora. Experții Google subliniază importanța consolidării securității cibernetice, recomandând utilizarea protecției avansate Google și actualizarea periodică a sistemelor de securitate pentru a contracara aceste amenințări.
