Google a găsit un spyware periculos. Ce este LostKeys, cum funcționează, legătura cu serviciile secrete din Rusia
Google a făcut publică descoperirea unui nou virus informatic de tip spyware, denumit LostKeys, dezvoltat de o rețea de hackeri afiliați serviciilor secrete ruse.
Informațiile, prezentate de echipa Google Threat Intelligence Group (GTIG), arată că acest software malițios este folosit de gruparea ColdRiver, cunoscută și sub alte denumiri precum Star Blizzard sau Callisto Group, activă încă din 2017 și legată de Serviciul Federal de Securitate (FSB) al Federației Ruse.
Ce este LostKeys, cum funcționează
Conform experților, LostKeys este folosit în atacuri cibernetice extrem de direcționate, numite ClickFix. Acestea se bazează pe inginerie socială și încep prin păcălirea utilizatorilor cu o pagină falsă de tip CAPTCHA, potrivit Ukrainska Pravda.
După ce victima interacționează cu elementul fals, se declanșează execuția unui script PowerShell malițios, care descarcă ulterior virusul propriu-zis.
Odată instalat, LostKeys acționează ca un aspirator digital: colectează fișiere, directoare și informații detaliate despre sistemul infectat. În paralel, sunt descărcate și alte aplicații malițioase, precum SPICA, specializate în extragerea documentelor.
Țintele acestor atacuri sunt organizații occidentale, în special instituții guvernamentale, centre de analiză politică și militară (think tank-uri), politicieni, jurnaliști și ONG-uri.
Activitatea grupării ColdRiver s-a intensificat vizibil începând cu 2022, în contextul războiului din Ucraina și al tensiunilor internaționale. Atacurile sunt bine planificate și au drept scop obținerea de informații strategice.
Statele Unite au reacționat impunând sancțiuni membrilor acestei grupări și oferind o recompensă de 10 milioane de dolari pentru informații care pot duce la identificarea și arestarea hackerilor implicați.
Recomandările Google de care trebuie să ții cont, dacă nu vrei „spioni” în laptop și telefon
Specialiștii Google trag un semnal de alarmă în ceea ce privește riscurile crescânde de spionaj cibernetic și recomandă măsuri stricte de securitate informatică.
Printre acestea se numără utilizarea programelor de protecție avansate, actualizarea frecventă a sistemelor de operare și a aplicațiilor, dar și creșterea gradului de conștientizare în rândul utilizatorilor cu privire la riscurile atacurilor de tip phishing sau social engineering.
Apariția LostKeys confirmă, fără dar și poate, escaladarea conflictului digital între marile puteri și relevă importanța unei infrastructuri cibernetice reziliente, în special pentru instituțiile expuse.
Spionajul informatic nu mai este un fenomen izolat, ci o componentă esențială a confruntării geopolitice contemporane. Practic, pe lângă războiul tradițional, avem și un astfel de război.
