Компанія Google повідомила (через Android Headlines) про нове шпигунське програмне забезпечення, відоме як LostKeys, яке розробила хакерська група ColdRiver, що пов'язана з ФСБ Росії. Це програмне забезпечення призначене для крадіжки файлів та системних даних у західних установах.

Згідно з даними Google Threat Intelligence Group (GTIG), LostKeys використовується в атаках типу ClickFix, що базуються на соціальній інженерії, які починаються з підробленої капчі. Жертвам вдається запустити шкідливі скрипти PowerShell, що дозволяє завантажувати та виконувати додаткові небезпечні програми. Основна мета — встановлення LostKeys, що діє як цифровий пилосос, збираючи файли, каталоги та системну інформацію. Хакери також використовують інші шкідливі програми, такі як SPICA, для отримання документів.

Група ColdRiver активно працює з 2017 року та відома під такими назвами, як Star Blizzard і Callisto Group. Відомо, що в останні роки вона проявила активність, особливо з початком вторгнення Росії в Україну. Група спеціалізується на кібершпигунстві, націлюючись на урядові та оборонні установи, аналітичні центри, політиків, журналістів та неурядові організації.

США вже наклали санкції на деяких членів групи та оголосили винагороду в розмірі 10 мільйонів доларів за інформацію, що допоможе їх затримати.

Фахівці Google підкреслюють важливість посилення кібербезпеки, особливо для організацій, які можуть стати потенційними жертвами атак ColdRiver. Вони рекомендують використовувати розширений захист Google та регулярно оновлювати системи безпеки для запобігання подібним загрозам.