Categories: Без рубрики

Google виявила новий шпигунський вірус, пов’язаний з РФ

У Google виявили нове шкідливе програмне забезпечення під назвою LOSTKEYS для викрадення документів із західних об'єктів та неурядових організацій. Його пов’язують із підтримуваною російським урядом та пов’язаною з ФСБ групою кіберзлочинців COLDRIVER (також відомою як UNC4057, Star Blizzard та Callisto).

PARAGUAY - 2024/07/30: In this photo illustration, the Google logo seen in the background with a silhouette hand holding a smartphone. (Photo Illustration by Jaque Silva/SOPA Images/LightRocket via Getty Images)

Про це повідомили у компанії за підсумками розслідування Google Threat Intelligence Group (GTIG).

LOSTKEYS здатне красти файли з жорстко закодованого списку розширень та каталогів, а також надсилати системну інформацію та запускати процеси зловмиснику.

LOSTKEYS виявляли у січні, березні та квітні 2025 року. Це нова розробкою в наборі інструментів COLDRIVER, групи, відомої переважно фішингом облікових даних проти відомих цілей, таких як уряди країн НАТО, неурядові організації та колишні співробітники розвідки та дипломатичні офіцери. GTIG відстежує COLDRIVER протягом багатьох років.

Зазвичай COLDRIVER атакує відомих людей, які користуються особистими електронними адресами або адресами неурядових організацій. Хакери відомі тим, що крадуть облікові дані, і після отримання доступу до облікового запису цілі витягують електронні листи та крадуть списки контактів зі скомпрометованого облікового запису. У деяких випадках COLDRIVER також доставляє шкідливе програмне забезпечення на цільові пристрої та може намагатися отримати доступ до файлів у системі.

Серед нещодавніх цілей кампаній COLDRIVER були нинішні та колишні радники західних урядів та військових, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує переслідувати осіб, пов’язаних з Україною. У Google вважають, що основною метою операцій COLDRIVER є збір розвідувальних даних на підтримку стратегічних інтересів Росії.