Google виявила новий російський шпигунський вірус LostKeys

Група розвідки загроз Google (GTIG) виявила нове російське програмне забезпечення під назвою Lostkeys, що використовується хакерською групою Coldriver, яку підтримує уряд РФ. Про це повідомили у блозі Google.

Lostkeys може викрадати файли з жорстко закодованого списку розширень і каталогів, а також надсилати хакеру інформацію про систему та запущені процеси. Lostkeys, який фіксували у січні, березні та квітні 2025 року, є новим етапом у розвитку інструментарію Coldriver  — групи, яка здебільшого відома фішингом облікових даних урядів країн НАТО, неурядових організацій та колишніх розвідників й дипломатів.

Coldriver зазвичай вражає високопосадовців через їхні особисті електронні адреси або адреси неурядових організацій. Після зламу облікового запису вони «витягують» з нього електронні листи та крадуть списки контактів. Інколи Coldriver також доставляє шкідливе програмне забезпечення на зламані пристрої і намагається отримати доступ до файлів у системі.

Останніми цілями Coldriver стали нинішні та колишні радники урядів і військових структур країн Заходу, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує атакувати осіб, пов’язаних з Україною.

«Ми вважаємо, що основна мета діяльності Coldriver — збір розвідданих на підтримку стратегічних інтересів Росії. У кількох випадках групу також пов’язували з кампаніями «злам і злив» проти посадовців у Великій Британії та однієї неурядової організації», — йдеться у повідомленні Google.

У компанії закликали тих, хто є потенційною ціллю хакерів, зареєструватися в Програмі розширеного захисту Google, увімкнути функцію Покращеного безпечного перегляду в Chrome і переконатися, що всі пристрої оновлені.

Нагадаємо, нещодавно Франція звинуватила військову розвідку Росії в кібератаках на країну, які тривали впродовж 10 років.

 Фото: Shutterstock