У Google виявили новий шпигунський вірус: до цього причетна Росія

Google виявив нове шкідливе програмне забезпечення під назвою LOSTKEYS. Його використовували для викрадення документів із західних об'єктів і неурядових організацій.

Про це повідомили за підсумками розслідування Google Threat Intelligence Group (GTIG). Шпигунський вірус пов’язаною з російським ФСБ групою кіберзлочинців COLDRIVER (також відомою як UNC4057, Star Blizzard і Callisto).

У компанії зазначили, що LOSTKEYS здатне красти файли з жорстко закодованого списку розширень і каталогів, а також надсилати системну інформацію та запускати процеси зловмиснику.

Шкідливе програмне забезпечення виявляли в січні, березні та квітні 2025 року. Це нова розробка в наборі інструментів COLDRIVER, групи, відомої переважно фішингом облікових даних проти відомих цілей, таких як уряди країн НАТО, неурядові організації та колишні працівники розвідки та дипломатичні офіцери. GTIG відстежує COLDRIVER протягом багатьох років.

Зазвичай COLDRIVER атакує відомих людей, які користуються особистими електронними адресами або адресами неурядових організацій.

Хакери відомі тим, що крадуть облікові дані, а після отримання доступу до облікового запису витягують електронні листи та крадуть списки контактів зі скомпрометованого облікового запису.

У деяких випадках COLDRIVER також доставляє шкідливе програмне забезпечення на цільові пристрої та може намагатися отримати доступ до файлів у системі.

Серед нещодавніх цілей були нинішні та колишні радники західних урядів та військових, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує переслідувати осіб, пов'язаних з Україною. У Google вважають, що основною метою операцій COLDRIVER є збір розвідувальних даних на підтримку стратегічних інтересів Росії.

Нагадаємо, що в перші дні травня Google повідомив про нову хвилю атак на акаунти Gmail. Через це користувачі могли втратити доступ до своїх облікових записів.