Logotyp serwisu CyberDefence24
Reklama

Nowe złośliwe oprogramowanie wykryte przez Google. Używają go hakerzy powiązani z Rosją

hacker rosja google
Eksperci Google'a wykryli nowe złośliwe oprogramowanie, używane przez hakerów działajacych na zlecenie Rosji.
Autor. pikrepo.com

Hakerzy działający na zlecenie Rosji używają nowego narzędzia do kradzieży danych. Celem grupy są m.in. wojskowi oraz przedstawiciele rządów państw członkowskich NATO i Ukrainy.

Specjaliści Threat Intelligence Group (TIG), funkcjonujący w ramach Google, w ubiegłym tygodniu wykryli nowe złośliwe oprogramowanie LOSTKEYS. Według ekspertów, to narzędzie hakerów Cold River (inaczej UNC4057, Star Blizzard i Callisto), działających na zlecenie Rosji.

    Reklama

    Oprogramowanie do kradzieży plików

    Analiza wykazała, że oprogramowanie służy do wykradania plików oraz uruchamiania procesów na zainfekowanym urządzeniu. W raporcie TIG czytamy, że użycie LOSTKEYS zostało zaobserwowane w styczniu, marcu i kwietniu br. To oznacza, że Cold River rozwija swoje narzędzia. 

      Reklama

      Celem władze państwowe i wojsko

      Przypomnijmy, że grupa przeprowadziła wiele głośnych kampanii. Jej celem były m.in. rządy krajów członkowskich NATO, dyplomaci, oficerowie wywiadu czy NGOsy

      Na naszych łamach opisywaliśmy m.in. starania uzyskania dostępu do urządzeń przedstawicieli władz państwowych i wojskowych sojuszu. Warto też wspomnieć o włamaniu na prywatną skrzynkę mailową brytyjskiego premiera Keira Starmera, zanim ten objął urząd.

        Reklama

        Cold River stosuje phishing

        Hakerzy zwykle stosują phishing. Na adresy wysoko postawionych urzędników oraz organizacji wysyłają wiadomości z linkiem lub załącznikiem, będącym nośnikiem złośliwego oprogramowania. Wszystko z myślą o szpiegostwie

        Naszym zdaniem głównym celem Cold River jest gromadzenie danych wywiadowczych z myślą o wsparciu strategicznych interesów Rosji.
        Raport Threat Intelligence Group
          Reklama

          Ostatnie cele grupy

          Eksperci Google wskazują, że wśród ostatnich celów grupy byli obecni i byli doradcy rządów oraz sił zbrojnych zachodnich państw, a także dziennikarze, przedstawiciele think tanków i NGOsów. W kręgu ich zainteresowania znajdują się również osoby związane z Ukrainą.

            Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

            Reklama
            Reklama

            Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

            Materiał sponsorowany

            Komentarze

              Reklama

              Czytaj także

              Komisja Europejska zainteresowana polską AI
              PKW przełożyła wybory prezydenckie? Uważajcie na fałszywe informacje
              Problemy z quizem preferencji wyborczych. myPolitics wskazuje przyczynę
              wybory głosowanie
              Kanadyjskie wybory to lekcja dla Polski. Dlaczego musimy być czujni?
              Pięć polskich organizacji, w tym podmioty publiczne, padły ofiarą haktywistów
              Wyciekły hasła z polskich portali
              gawkowski bodnar
              Pieniądze z Funduszu Cyberbezpieczeństwa dla prokuratur. Więcej dodatków
              Defence24Days gościł również panel o kryptologii
              #CyberMagazyn: Potrzebujemy dużych zmian polskiej kryptologii
              Prokuratura wszczęła dochodzenie ws. ujawnienia danych osobowych prok. Ewy Wrzosek