Компанія Google виявила нове шпигунське програмне забезпечення під назвою LostKeys, яке використовує хакерська група ColdRiver, що має зв'язки з російським ФСБ. Це програмне забезпечення націлене на викрадення інформації у західних компаній.

Згідно з даними Google Threat Intelligence Group (GTIG), LostKeys використовується в спеціальних атаках типу ClickFix, що основані на соціальній інженерії і розпочинаються з підробленої капчі. Жертв змушують запускати шкідливі PowerShell скрипти, які відкривають двері для завантаження додаткових небезпечних програм. Основна мета - встановлення LostKeys, яке функціонує як цифровий пилосос, що витягує файли та системну інформацію. Хакери також використовують інші шкідливі програми, такі як SPICA, для збору документів.

Група ColdRiver існує з 2017 року і відома під різними назвами, такими як Star Blizzard і Callisto Group. Вона активізувалася останніми роками, особливо після початку російського вторгнення в Україну. Група спеціалізується на кібершпигунстві, атакуючи державні установи, аналітичні центри, політиків, журналістів та НУО.

США вже запровадили санкції проти деяких членів групи та оголосили винагороду в розмірі $10 мільйонів за інформацію, що допоможе їх затримати.

Експерти Google наголошують на важливості посилення кібербезпеки, особливо для організацій, які можуть стати потенційними мішенями атак ColdRiver. Рекомендується використовувати розширений захист Google та регулярно оновлювати системи безпеки для запобігання подібним загрозам.