Google a identificat un malware rusesc asociat cu FSB: LostKeys
Google a descoperit un nou spyware rusesc numit LostKeys, utilizat de grupul de hackeri ColdRiver, legat de Serviciul Federal de Securitate al Rusiei (FSB). Acest software este destinat să fure fișiere și date de sistem de la organizații occidentale.
Conform raportului Google Threat Intelligence Group (GTIG), LostKeys este folosit în atacuri ClickFix țintite, bazate pe inginerie socială, care încep cu un CAPTCHA fals. Victimele sunt păcălite să ruleze scripturi PowerShell malițioase, permițând descărcarea și executarea de malware suplimentar. Scopul principal al acestui malware este de a funcționa ca un aspirator digital, extrăgând fișiere, directoare și informații despre sistem. Hackerii instalează, de asemenea, alte programe malware, precum SPICA, pentru a extrage documente.
Despre grupul de hackeri ColdRiver
Grupul ColdRiver este activ din 2017 și este cunoscut și sub denumirile Star Blizzard și Callisto Group. Acesta a devenit mai activ în ultimii ani, în special după invazia Rusiei în Ucraina. ColdRiver este specializat în spionaj cibernetic, vizând instituții guvernamentale și de apărare, grupuri de reflecție, politicieni, jurnaliști și organizații neguvernamentale.
Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului și au anunțat o recompensă de 10 milioane USD pentru informații care să conducă la arestarea lor.
Recomandări pentru întărirea securității cibernetice
Experții Google subliniază necesitatea de a consolida securitatea cibernetică, în special pentru organizațiile care ar putea deveni victime ale atacurilor ColdRiver. Aceștia recomandă utilizarea protecției avansate Google și actualizarea periodică a sistemelor de securitate pentru a contracara astfel de amenințări.
