Нові загрози в кіберпросторі: шпигунське ПЗ LostKeys

Компанія Google опублікувала (через Android Headlines) інформацію про нову загрозу в кіберпросторі — шпигунське програмне забезпечення під назвою LostKeys. Це ПЗ активно використовується хакерською групою ColdRiver, яка має зв’язки з російським ФСБ. Основною метою цього програмного забезпечення є викрадення файлів та системних даних з організацій Заходу.

Згідно з даними Google Threat Intelligence Group (GTIG), LostKeys застосовується в атаках типу ClickFix, які базуються на соціальній інженерії та починаються з підробленої капчі. Жертвам вдається змусити запускати небезпечні скрипти PowerShell, що відкривають доступ до завантаження та виконання додаткових шкідливих програм. Головна мета — інсталяція LostKeys, яка функціонує як цифровий пилосос, витягуючи файли, каталоги та системну інформацію. Хакери також використовують інші шкідливі програми, такі як SPICA, для отримання документів.

Група ColdRiver активно діє з 2017 року, відома також під назвами Star Blizzard і Callisto Group. За останні роки їхня активність зросла, особливо після початку війни в Україні. Група спеціалізується на кібершпигунстві, націлюючи свої атаки на урядові установи, аналітичні центри, політиків, журналістів та неурядові організації.

Сполучені Штати вже ввели санкції проти деяких членів групи та оголосили винагороду в розмірі 10 мільйонів доларів за інформацію, яка допоможе їх затримати.

Фахівці Google підкреслюють важливість зміцнення кібербезпеки, особливо для організацій, які можуть стати потенційними жертвами атак ColdRiver. Вони радять використовувати розширений захист Google і регулярно оновлювати системи безпеки для запобігання подібним загрозам.