Google a anunțat (via Android Headlines) descoperirea unui nou spyware rusesc numit LostKeys, care este utilizat de grupul de hackeri ColdRiver, legat de Serviciul Federal de Securitate al Rusiei (FSB). Software-ul este conceput pentru a fura fișiere și date de sistem de la organizații occidentale, scrie Mezha Media, o platformă de știri despre tehnologie și IT din cadrul holdingului Ukrainska Pravda

Google Threat Intelligence Group (GTIG) raportează că LostKeys este utilizat în atacuri ClickFix țintite, bazate pe inginerie socială și care încep cu un CAPTCHA fals. Victimele sunt păcălite să ruleze scripturi PowerShell malițioase, permițând descărcarea și executarea de malware suplimentar. Scopul principal este de a instala LostKeys, care funcționează ca un aspirator digital, extrăgând fișiere, directoare și informații despre sistem. Hackerii instalează și alte programe malware, în special SPICA, pentru a extrage documente.

Grupul ColdRiver este activ din 2017 și este cunoscut și sub alte nume, precum Star Blizzard și Callisto Group. Se pare că a devenit mai activ în ultimii ani, în special de când Rusia a invadat Ucraina. Grupul este specializat în spionaj cibernetic, vizând instituții guvernamentale și de apărare, grupuri de reflecție, politicieni, jurnaliști și organizații neguvernamentale.

Statele Unite au impus sancțiuni împotriva unor membri individuali ai grupului și au anunțat o recompensă de 10 milioane USD pentru informații care să conducă la arestarea lor.

Experții Google subliniază necesitatea de a consolida securitatea cibernetică, în special pentru organizațiile care ar putea deveni potențiale victime ale atacurilor ColdRiver. Aceștia recomandă utilizarea protecției avansate Google și actualizarea periodică a sistemelor de securitate pentru a contracara astfel de amenințări.