Într-o alertă care confirmă escaladarea războiului invizibil al epocii digitale, compania Google a anunțat identificarea unui nou instrument de spionaj cibernetic, cu origini rusești, denumit LostKeys. Potrivit diviziei sale specializate în securitate, Threat Intelligence Group, virusul este opera grupării de hackeri ColdRiver – o structură asociată serviciului federal de securitate al Rusiei, FSB.
Anunțul, difuzat inițial de Android Headlines, vine într-un moment de vulnerabilitate crescută a infrastructurilor informatice occidentale, mai ales pe fondul războiului din Ucraina, unde frontul digital s-a dovedit la fel de activ ca cel convențional.
LostKeys este un software malițios conceput să sustragă fișiere, directoare și informații sistemice sensibile din rețelele organizațiilor occidentale – în special guvernamentale, militare, analitice și media. Atacul informatic este orchestrat printr-o tehnică denumită ClickFix, o formă de inginerie socială în care utilizatorii sunt păcăliți să execute scripturi PowerShell malicioase, sub pretextul rezolvării unei CAPTCHA false. Această etapă declanșează descărcarea și rularea altor componente malware, al căror scop final este instalarea LostKeys – descris de Google ca un „aspirator digital” pentru date.
Pe lângă acest virus, ColdRiver utilizează și alte instrumente, precum SPICA, pentru a obține acces la documente și comunicații sensibile.
Gruparea ColdRiver – cunoscută și sub numele Star Blizzard sau Callisto Group – activează cel puțin din 2017 și a fost implicată în numeroase campanii de spionaj cibernetic în Europa și America de Nord. Activitatea sa s-a intensificat considerabil după declanșarea invaziei ruse în Ucraina, vizând sistematic oficiali guvernamentali, experți în apărare, parlamentari, jurnaliști și organizații neguvernamentale.
Citeste mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
