Група розвідки загроз Google виявила нове шкідливе програмне забезпечення під назвою Lostkeys, появу якого приписують підтримуваній російським урядом групі кіберзлочинців Coldriver (також відомій як UNC4057, Star Blizzard та Callisto).
Група розвідки загроз Google виявила нове шкідливе програмне забезпечення під назвою Lostkeys, появу якого приписують підтримуваній російським урядом групі кіберзлочинців Coldriver (також відомій як UNC4057, Star Blizzard та Callisto).
Як повідомляється у блозі Google, Lostkeys дає змогу красти файли з закодованого списку розширень та каталогів, а також запускати злоякісні процеси.
Стверджується, що найбільш активно російське хакерське ПЗ застосовувалося у січні, березні та квітні 2025 року. Група Coldriver відома фішингом облікових даних представників урядів країн НАТО, неурядових організацій, колишніх співробітників розвідки та дипломатичних офіцерів.
«Вони відомі тим, що крадуть облікові дані. Після отримання доступу до облікового запису цілі хакери „витягують“ електронні листи та крадуть списки контактів зі скомпрометованого облікового запису. У деяких випадках Coldriver також доставляє шкідливе програмне забезпечення на цільові пристрої та може намагатися отримати доступ до файлів у системі», — пояснюють у Google.
За даними Google, серед нещодавніх цілей хакерських кампаній Coldriver були нинішні та колишні радники західних урядів та високопоставлених західних військових, а також журналісти, аналітичні центри та неурядові організації. Зокрема, група атакує в першу чергу осіб, пов’язаних з Україною.
Google також додає, що процес зараження починається з запуску веб-сайту-приманки з підробленою капчею. Після того, як капчу було «перевірено», PowerShell копіюється в буфер обміну користувача, і сторінка пропонує користувачеві виконати PowerShell через відповідну команду у Windows.
Більше про технічні характеристики російського хакерського ПЗ можна прочитати тут.
Раніше dev.ua інформував про те, що CERT-UA попереджає про нову хвилю хакерських атак в месенджері Signal, націлених на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.
У свою чергу, керівник експертної групи інформаційної та кібербезпекової політики Директорату цифрової трансформації у сфері оборони в Міністерстві оборони України Олег Шеметов розповів, якими методами російські спецслужби атакують Міноборони, як їм протидіють у міністерстві та що планують для підвищення безпеки.
