9 май, 2025

Новият инструмент засилва възможностите за кибершпионаж срещу западни цели и лица с връзки с Украйна

Google обяви, че е идентифицирал нов вид зловреден софтуер, наречен „LOSTKEYS“, който се свързва с руската хакерска група Cold River — известна с атаките си срещу високопоставени цели в Запада и подозирана за връзки с руската Федерална служба за сигурност (ФСБ).

Откритието е публикувано в блог от Google Threat Intelligence Group (GTIG) и показва как Cold River продължава да усъвършенства своите тактики за шпионаж. Новият зловреден софтуер позволява кражба на файлове и системна информация от компрометирани устройства, което значително увеличава ефективността на групата при разузнавателни операции.

Cold River, позната още като Callisto Group или Seaborgium, е активна и през 2025 г., като последните кампании през януари, март и април са били насочени към:

  • Настоящи и бивши съветници на западни правителства и военни;
  • Журналисти;
  • Изследователски центрове и мозъчни тръстове;
  • Неправителствени организации;
  • Лица с връзки с Украйна.

Тези действия, според експертите от GTIG, обслужват стратегическите интереси на Русия.

През 2022 г. Cold River беше замесена в атаки срещу три американски ядрени изследователски лаборатории, както и в операция, при която бяха публикувани лични имейли на бившия шеф на MI6 Ричард Дирлав и други известни про-Brexit фигури — част от по-широка кампания за дезинформация в Обединеното кралство.

Изображение: Freepik

Тагове: , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,