Компанія Google оголосила (через Android Headlines) про появу нового російського шпигунського програмного забезпечення, відомого як LostKeys. Це програмне забезпечення розроблене хакерською групою ColdRiver, що має зв’язок з ФСБ Росії. Його основна мета - викрадення файлів та системної інформації у західних організацій.

Згідно з даними Google Threat Intelligence Group (GTIG), LostKeys використовується в цільових атаках ClickFix, що ґрунтуються на соціальній інженерії та починаються з підробленої капчі. Жертвам нав'язують запуск шкідливих скриптів PowerShell, які відкривають шлях для завантаження та виконання додаткових шкідливих програм. Основна мета - встановлення LostKeys, який функціонує як цифровий пилосос, що витягує файли, каталоги та системні дані. Хакери також застосовують інші шкідливі програми, зокрема SPICA, для збору документів.

Група ColdRiver активна з 2017 року і відома також під назвами Star Blizzard і Callisto Group. Відомо, що в останні роки вона стала більш активною, особливо після початку війни Росії в Україні. Група спеціалізується на кібершпигунстві, націлюючись на урядові та оборонні установи, аналітичні центри, політиків, журналістів та НУО.

США вже запровадили санкції проти окремих членів цієї групи та оголосили винагороду у розмірі $10 мільйонів за інформацію, що допоможе їх затримати.

Експерти Google підкреслюють важливість посилення заходів кібербезпеки, особливо для організацій, які можуть стати мішенню для атак ColdRiver. Вони радять використовувати розширений захист Google, а також регулярно оновлювати системи безпеки для запобігання подібним загрозам.