Аналітики з підрозділу Google Threat Intelligence Group (GTIG) виявили нове шкідливе програмне забезпечення під назвою LOSTKEYS, яке використовувалося для кібершпигунства проти західних організацій. Про це повідомляє Еlectromotor з посиланням на GTIG.
Table Of Content
За даними розслідування, за розповсюдженням вірусу стоїть російське хакерське угруповання COLDRIVER, пов’язане з ФСБ РФ.
Що вміє LOSTKEYS
Програма здатна:
- викрадати файли з жорстко заданими розширеннями та з певних директорій;
- передавати системну інформацію з інфікованих пристроїв;
- запускати віддалено процеси за вказівкою зловмисників.
За даними GTIG, зараження з використанням LOSTKEYS фіксувалися в січні, березні та квітні 2025 року. Це нова розробка в інструментарії групи COLDRIVER, яка раніше спеціалізувалася переважно на фішингу облікових даних.
Хто у групі ризику
Група COLDRIVER, також відома як UNC4057, Star Blizzard і Callisto, протягом багатьох років здійснює кібератаки проти:
- представників урядів країн НАТО;
- співробітників неурядових організацій;
- колишніх дипломатів та розвідників;
- журналістів і аналітичних центрів;
- осіб, пов’язаних із Україною.
Зазвичай хакери обирають цілі серед відомих особистостей, які використовують особисті або організаційні електронні адреси.
Як працює COLDRIVER
Після отримання доступу до облікового запису, зловмисники:
- завантажують вміст електронної пошти;
- крадуть списки контактів;
- можуть впровадити шкідливе ПЗ для доступу до системних файлів пристрою.
За висновками Google, головна мета COLDRIVER — збір розвідувальної інформації на підтримку стратегічних інтересів Російської Федерації.
Тим часом у Європі затвердили єдиний «екодизайн» для всіх смартфонів.