Google a identificat un spyware rusesc asociat cu FSB
Google a descoperit un nou spyware rusesc numit LostKeys, utilizat de grupul de hackeri ColdRiver, legat de Serviciul Federal de Securitate al Rusiei (FSB). Acest software este conceput pentru a fura fișiere și date de sistem de la organizații occidentale.
Conform raportului Google Threat Intelligence Group (GTIG), LostKeys este utilizat în atacuri ClickFix țintite, bazate pe inginerie socială, care încep cu un CAPTCHA fals. Victimele sunt păcălite să ruleze scripturi PowerShell malițioase, ceea ce permite descărcarea și executarea de malware suplimentar.
Scopul principal al LostKeys este de a instala software-ul, care funcționează ca un aspirator digital, extrăgând fișiere, directoare și informații despre sistem. Hackerii instalează și alte programe malware, în special SPICA, pentru a extrage documente.
Despre grupul de hackeri ColdRiver
Grupul ColdRiver este activ din 2017 și este cunoscut și sub alte denumiri, precum Star Blizzard și Callisto Group. Acesta a devenit mai activ în ultimii ani, în special de când Rusia a invadat Ucraina. ColdRiver este specializat în spionaj cibernetic, vizând instituții guvernamentale și de apărare, grupuri de reflecție, politicieni, jurnaliști și organizații neguvernamentale.
Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului și au anunțat o recompensă de 10 milioane USD pentru informații care să conducă la arestarea acestora.
Recomandări pentru securitate cibernetică
Experții Google subliniază necesitatea de a consolida securitatea cibernetică, în special pentru organizațiile care ar putea deveni victime ale atacurilor ColdRiver. Aceștia recomandă utilizarea protecției avansate Google și actualizarea periodică a sistemelor de securitate pentru a contracara astfel de amenințări.
