Descoperirea spyware-ului rusesc LostKeys asociat cu FSB
Google a anunțat descoperirea unui nou spyware rusesc numit LostKeys, utilizat de grupul de hackeri ColdRiver, legat de Serviciul Federal de Securitate al Rusiei (FSB). Acest software este destinat să fure fișiere și date de sistem de la organizații occidentale.
Modul de operare al LostKeys
Conform raportului Google Threat Intelligence Group (GTIG), LostKeys este utilizat în atacuri ClickFix, care se bazează pe inginerie socială și încep cu un CAPTCHA fals. Victimele sunt păcălite să ruleze scripturi PowerShell malițioase, ceea ce permite descărcarea și executarea de malware suplimentar. Scopul principal al acestui spyware este de a instala LostKeys, care acționează ca un aspirator digital, extrăgând fișiere, directoare și informații despre sistem. Hackerii instalează și alte programe malware, în special SPICA, pentru a extrage documente.
Despre grupul de hackeri ColdRiver
Grupul ColdRiver este activ din 2017 și este cunoscut și sub alte denumiri, precum Star Blizzard și Callisto Group. Activitatea grupului a crescut semnificativ în ultimii ani, în special după invazia Rusiei în Ucraina. ColdRiver se specializează în spionaj cibernetic, având ca ținte instituții guvernamentale și de apărare, grupuri de reflecție, politicieni, jurnaliști și organizații neguvernamentale.
Sancțiuni și măsuri de securitate
Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului ColdRiver și au anunțat o recompensă de 10 milioane USD pentru informații care să conducă la arestarea lor. Experții Google subliniază importanța consolidării securității cibernetice, în special pentru organizațiile care ar putea deveni potențiale victime ale atacurilor ColdRiver. Recomandările include utilizarea protecției avansate Google și actualizarea periodică a sistemelor de securitate pentru a contracara astfel de amenințări.
