Группа угроз ColdRiver использует новое вредоносное ПО для кражи документов из западных целей, согласно отчету 7 мая от Google Wehting Intelligence. Удолюбие, называемая Lostkeys, показывает эволюцию группы от фишинга Detrential до более сложных атак.
Согласно отчету Google, новое вредоносное ПО устанавливается через четыре шага. Процесс включает в себя «веб -сайт приманки» с фальшивой капчой, скриптом PowerShell, загруженным в буфер обмена пользователя, некоторое уклонение от устройства и поиск окончательной полезной нагрузки. Наконец, вредоносное ПО установлено.
Lostkeys способен красть файлы из расширений и каталогов. Он также может отправлять системную информацию и запуск процессов обратно в ColdRiver. Адрес, с которого поступают части атаки, – «165.227.148 [.] 68», согласно Google.
Компания заявляет, что уже предприняла шаги, чтобы смягчить любой ущерб, который будет нанести вредоносные программы Lostkeys, в том числе добавление вредоносных веб -сайтов к функции «Безопасный просмотр» компании.
По словам Google, ColdRiver-это российская группа угроз, которая обычно занимается фишинговыми попытками громких западных целей, таких как бывшие дипломаты и журналисты. В январе 2024 года он начал атаку с вредоносного ПО «Spica», которая может выполнять произвольные команды оболочки и загружать или загружать программное обеспечение.
Связанный: дрендежировки криптовалюты теперь продаются как простое в использовании вредоносное ПО на ярмарках ИТ-индустрии
В 2025 году потери взлома криптовалюты достигли рекордов в 2025 году
В 2025 году взломы криптовалюты выросли, а общие убытки достигли 2 миллиардов долларов только в первом квартале – превысили все убытки, зарегистрированные в 2024 году.
Согласно отчету, проведенной криптовалютой фирмы по кибербезопасности Hacken, операционные недостатки и слабые элементы контроля доступа остаются ключевыми уязвимостью – даже среди основных централизованных и децентрализованных игроков. Злоумышленники также все чаще используют тактику социальной инженерии, чтобы завоевать доверие жертв.
Внесение в убыток в прошлом квартале составила 1,5 миллиарда долларов США по обмену криптовалют Bybit. По сообщениям, атака февраля была организована Lazarus Group.
