Компанія Google застерігає про нову кіберзагрозу — шпигунське програмне забезпечення LostKeys, пов’язане з хакерським угрупованням ColdRiver, яке діє під контролем ФСБ РФ. Про це повідомило видання Android Headlines з посиланням на Google Threat Intelligence Group (GTIG).
За інформацією фахівців, LostKeys використовується під час атак типу ClickFix, які базуються на соціальній інженерії. Зловмисники вводять жертв в оману, демонструючи підроблену капчу, після чого змушують їх запускати шкідливі PowerShell-скрипти. Це відкриває шлях для інсталяції LostKeys, що витягує з комп’ютера файли, каталоги та системні дані. У деяких випадках також застосовується додаткове ПЗ, зокрема SPICA, для викрадення документів.
ColdRiver (відоме також як Star Blizzard і Callisto Group) діє з 2017 року та значно активізувало діяльність після початку повномасштабного вторгнення Росії в Україну. Група атакує урядові й оборонні структури, аналітичні центри, політиків, журналістів та неурядові організації.
США вже ввели санкції проти окремих учасників угруповання та призначили винагороду у $10 мільйонів за інформацію, що допоможе їх упіймати.
Google закликає потенційно вразливі організації посилити кіберзахист, зокрема за допомогою розширених функцій безпеки Google та регулярних оновлень систем.
Дякуємо, що ви з нами! Монобанка для підтримки редакції ЕlitЕxpert.
