Nowe złośliwe oprogramowanie wykryte przez Google. Używają go hakerzy powiązani z Rosją

Specjaliści Threat Intelligence Group (TIG), funkcjonujący w ramach Google, w ubiegłym tygodniu wykryli nowe złośliwe oprogramowanie LOSTKEYS. Według ekspertów, to narzędzie hakerów Cold River (inaczej UNC4057, Star Blizzard i Callisto), działających na zlecenie Rosji.

Oprogramowanie do kradzieży plików

Analiza wykazała, że oprogramowanie służy do wykradania plików oraz uruchamiania procesów na zainfekowanym urządzeniu. W raporcie TIG czytamy, że użycie LOSTKEYS zostało zaobserwowane w styczniu, marcu i kwietniu br. To oznacza, że Cold River rozwija swoje narzędzia. 

Celem władze państwowe i wojsko

Przypomnijmy, że grupa przeprowadziła wiele głośnych kampanii. Jej celem były m.in. rządy krajów członkowskich NATO, dyplomaci, oficerowie wywiadu czy NGOsy. 

Na naszych łamach opisywaliśmy m.in. starania uzyskania dostępu do urządzeń przedstawicieli władz państwowych i wojskowych sojuszu. Warto też wspomnieć o włamaniu na prywatną skrzynkę mailową brytyjskiego premiera Keira Starmera, zanim ten objął urząd.

Cold River stosuje phishing

Hakerzy zwykle stosują phishing. Na adresy wysoko postawionych urzędników oraz organizacji wysyłają wiadomości z linkiem lub załącznikiem, będącym nośnikiem złośliwego oprogramowania. Wszystko z myślą o szpiegostwie. 

Naszym zdaniem głównym celem Cold River jest gromadzenie danych wywiadowczych z myślą o wsparciu strategicznych interesów Rosji.
Raport Threat Intelligence Group

Ostatnie cele grupy

Eksperci Google wskazują, że wśród ostatnich celów grupy byli obecni i byli doradcy rządów oraz sił zbrojnych zachodnich państw, a także dziennikarze, przedstawiciele think tanków i NGOsów. W kręgu ich zainteresowania znajdują się również osoby związane z Ukrainą.