Компания Google предостерегает о новой киберугрозе - шпионском программном обеспечении LostKeys, связанном с хакерской группировкой ColdRiver, которая действует под контролем ФСБ РФ. Об этом сообщило издание Android Headlines со ссылкой на Google Threat Intelligence Group (GTIG).
По информации специалистов, LostKeys используется во время атак типа ClickFix, которые базируются на социальной инженерии. Злоумышленники вводят жертв в заблуждение, демонстрируя поддельную капчу, после чего заставляют их запускать вредоносные PowerShell-скрипты. Это открывает путь для инсталляции LostKeys, извлекающей из компьютера файлы, каталоги и системные данные. В некоторых случаях также применяется дополнительное ПО, в частности SPICA, для похищения документов.
ColdRiver (известное также как Star Blizzard и Callisto Group) действует с 2017 года и значительно активизировало деятельность после начала полномасштабного вторжения России в Украину. Группа атакует правительственные и оборонные структуры, аналитические центры, политиков, журналистов и неправительственные организации.
США уже ввели санкции против отдельных участников группировки и назначили вознаграждение в $10 миллионов за информацию, которая поможет их поймать.
Google призывает потенциально уязвимые организации усилить киберзащиту, в частности с помощью расширенных функций безопасности Google и регулярных обновлений систем.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
