Google виявила новий шпигунський вірус, пов’язаний з РФ

Про це повідомили у компанії за підсумками розслідування Google Threat Intelligence Group (GTIG).

LOSTKEYS здатне красти файли з жорстко закодованого списку розширень та каталогів, а також надсилати системну інформацію та запускати процеси зловмиснику.

LOSTKEYS виявляли у січні, березні та квітні 2025 року. Це нова розробкою в наборі інструментів COLDRIVER, групи, відомої переважно фішингом облікових даних проти відомих цілей, таких як уряди країн НАТО, неурядові організації та колишні співробітники розвідки та дипломатичні офіцери. GTIG відстежує COLDRIVER протягом багатьох років.

Зазвичай COLDRIVER атакує відомих людей, які користуються особистими електронними адресами або адресами неурядових організацій. Хакери відомі тим, що крадуть облікові дані, і після отримання доступу до облікового запису цілі витягують електронні листи та крадуть списки контактів зі скомпрометованого облікового запису. У деяких випадках COLDRIVER також доставляє шкідливе програмне забезпечення на цільові пристрої та може намагатися отримати доступ до файлів у системі.

Серед нещодавніх цілей кампаній COLDRIVER були нинішні та колишні радники західних урядів та військових, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує переслідувати осіб, пов’язаних з Україною. У Google вважають, що основною метою операцій COLDRIVER є збір розвідувальних даних на підтримку стратегічних інтересів Росії.