Новият инструмент засилва възможностите за кибершпионаж срещу западни цели и лица с връзки с Украйна
Google обяви, че е идентифицирал нов вид зловреден софтуер, наречен „LOSTKEYS“, който се свързва с руската хакерска група Cold River — известна с атаките си срещу високопоставени цели в Запада и подозирана за връзки с руската Федерална служба за сигурност (ФСБ).
Откритието е публикувано в блог от Google Threat Intelligence Group (GTIG) и показва как Cold River продължава да усъвършенства своите тактики за шпионаж. Новият зловреден софтуер позволява кражба на файлове и системна информация от компрометирани устройства, което значително увеличава ефективността на групата при разузнавателни операции.
Cold River, позната още като Callisto Group или Seaborgium, е активна и през 2025 г., като последните кампании през януари, март и април са били насочени към:
- Настоящи и бивши съветници на западни правителства и военни;
- Журналисти;
- Изследователски центрове и мозъчни тръстове;
- Неправителствени организации;
- Лица с връзки с Украйна.
Тези действия, според експертите от GTIG, обслужват стратегическите интереси на Русия.
През 2022 г. Cold River беше замесена в атаки срещу три американски ядрени изследователски лаборатории, както и в операция, при която бяха публикувани лични имейли на бившия шеф на MI6 Ричард Дирлав и други известни про-Brexit фигури — част от по-широка кампания за дезинформация в Обединеното кралство.
Изображение: Freepik