Новые угрозы в киберпространстве: шпионское ПО LostKeys

Компания Google сообщила (через Android Headlines) о новом шпионском программном обеспечении под названием LostKeys, которое используется хакерской группой ColdRiver, связанной с российским ФСБ. Это ПО предназначено для кражи файлов и системных данных из западных организаций.

Согласно данным Google Threat Intelligence Group (GTIG), LostKeys применяется в специальных атаках типа ClickFix, основанных на социальной инженерии и начинающихся с поддельной капчи. Жертв обманом заставляют запускать вредоносные скрипты PowerShell, что открывает путь для загрузки и выполнения дополнительных вредоносных программ. Основная цель — установка LostKeys, которая работает как цифровой пылесос, извлекая файлы, каталоги и системную информацию. Хакеры также используют другие вредоносные программы, включая SPICA, для получения документов.

Группа ColdRiver действует с 2017 года и известна под другими названиями, такими как Star Blizzard и Callisto Group. Сообщается, что в последние годы она активизировалась, особенно после начала вторжения России в Украину. Группа специализируется на кибершпионаже, атакуя государственные и оборонные учреждения, аналитические центры, политиков, журналистов и НПО.

Соединенные Штаты уже ввели санкции против отдельных членов группы и объявили вознаграждение в 10 миллионов долларов за информацию, которая поможет их задержанию.

Специалисты Google подчеркивают необходимость усиления кибербезопасности, особенно для организаций, которые могут стать потенциальными жертвами атак ColdRiver. Они рекомендуют использовать расширенную защиту Google и регулярно обновлять системы безопасности для предотвращения подобных угроз.