Google нашел опасное шпионское ПО. Что такое Lostkeys, как это работает, связь с секретными службами в России

Google обнародовал обнаружение нового компьютерного вируса шпионских программ под названием Lostkeys, разработанной сетью хакеров, связанных с российскими секретными службами.

Информация, представленная командой Google Three Intelligence Group (GTIG), показывает, что это вредоносное программное обеспечение используется группой ColdRiver, также известной как Star Blizzard или Callisto Group, активное с 2017 года и связано с Федеральной службой безопасности (FSB) Российской федерации.

Что за потерянные роки, как это работает

По словам экспертов, Lostkeys используется в чрезвычайно направленных кибератаках, называемых Clickfix. Они основаны на социальной инженерии и начинают с того, что обманывают пользователей с ложной страницей Captcha, подходящей Укранска ПравдаПолем

После того, как жертва взаимодействует с поддельным элементом, запускается выполнение вредоносного сценария PowerShell, который впоследствии загружает сам вирус.

После установки Lostkeys выступает в качестве цифрового пылесоса: собирает файлы, каталоги и подробную информацию о зараженной системе. Параллельно загружаются другие вредоносные приложения, такие как Spica, специализируясь на рисовании документов.

Целью этих нападений являются западные организации, особенно государственные институты, политические и военные центры, политики, журналисты и неправительственные организации.

Деятельность группы ColdRiver значительно усилилась с 2022 года, в контексте Украины и международной напряженности. Атаки хорошо спланированы и стремятся получить стратегическую информацию.

Соединенные Штаты отреагировали, наложив санкции членам этой группы и предоставив вознаграждение в размере 10 миллионов долларов за информацию, которая может привести к определению и аресте вовлеченных хакеров.