Компания Google предостерегает о новой киберугрозе — шпионское программное обеспечение LostKeys, связанное с хакерской группировкой ColdRiver, действующей под контролем ФСБ РФ. Об этом сообщило издание Android Headlines со ссылкой на Google Threat Intelligence Group (GTIG).
По информации специалистов, LostKeys используется при атаках типа ClickFix, которые базируются на социальной инженерии. Злоумышленники вводят жертв в заблуждение, демонстрируя поддельную капчу, после чего заставляют их запускать вредоносные PowerShell-скрипты. Это открывает путь для установки LostKeys, извлекающего из компьютера файлы, каталоги и системные данные. В некоторых случаях также применяется дополнительное ПО, в частности SPICA, для похищения документов.
ColdRiver (известный также как Star Blizzard и Callisto Group) действует с 2017 года и значительно активизировал деятельность после начала полномасштабного вторжения России в Украину. Группа атакует правительственные и оборонные структуры, аналитические центры, политики, журналисты и неправительственные организации.
США уже ввели санкции против отдельных участников группировки и назначили вознаграждение в $10 миллионов за информацию, которая поможет их поймать.
Google призывает потенциально уязвимые организации усилить киберзащиту, в том числе с помощью расширенных функций безопасности Google и регулярных обновлений систем.
Спасибо, что вы с нами! Монобанка для поддержки редакции ЕlitЕxpert.
