Компанія Google оприлюднила результати розслідування, у якому йдеться про виявлення нового шкідливого програмного забезпечення під назвою LOSTKEYS. Цей вірус, пов'язують з хакерською групою COLDRIVER, яка ймовірно діє під покровительством фсб.
Про це повідомили у компанії.
"LOSTKEYS здатний красти файли з жорстко запрограмованого списку розширень і каталогів, а також надсилати системну інформацію і запускати процеси зловмиснику. Спостережувана в січні, березні та квітні 2025 року, LOSTKEYS знаменує собою нову розробку в наборі інструментів COLDRIVER, групи, насамперед відомої фішингом облікових даних проти таких гучних цілей, як уряди країн НАТО", – йдеться у повідомленні.
Після отримання доступу до облікового запису хакери витягують електронні листи і крадуть списки контактів зі зламаного облікового запису. В окремих випадках COLDRIVER також доставляє шкідливе програмне забезпечення на пристрої цілі і може спробувати отримати доступ до файлів у системі. Нещодавні цілі включали нинішніх і колишніх радників західних урядів і військових, а також журналістів й аналітичні центри. Група також продовжувала переслідувати осіб, пов'язаних з Україною.
"Ми вважаємо, що основною метою операцій COLDRIVER є збір розвідданих на підтримку стратегічних інтересів рф. У невеликій кількості випадків групу було пов'язано з кампаніями зі злому і витоку даних, націленими на посадових осіб у Великій Британії", – додали у компанії.
Як інформував "Ми-Україна" раніше, під час президентських виборів у Румунії російське хакерське угруповання здійснило кібератаки на низку сайтів державних установ та кандидатів у президенти.
