Google dezvăluie un nou virus informatic rusesc: LostKeys, folosit de o rețea de spionaj afiliată FSB
0Într-o alertă care confirmă escaladarea războiului invizibil al epocii digitale, compania Google a anunțat identificarea unui nou instrument de spionaj cibernetic, cu origini rusești, denumit LostKeys. Potrivit diviziei sale specializate în securitate, Threat Intelligence Group, virusul este opera grupării de hackeri ColdRiver – o structură asociată serviciului federal de securitate al Rusiei, FSB.
Anunțul, difuzat inițial de Android Headlines, vine într-un moment de vulnerabilitate crescută a infrastructurilor informatice occidentale, mai ales pe fondul războiului din Ucraina, unde frontul digital s-a dovedit la fel de activ ca cel convențional.
LostKeys este un software malițios conceput să sustragă fișiere, directoare și informații sistemice sensibile din rețelele organizațiilor occidentale – în special guvernamentale, militare, analitice și media. Atacul informatic este orchestrat printr-o tehnică denumită ClickFix, o formă de inginerie socială în care utilizatorii sunt păcăliți să execute scripturi PowerShell malicioase, sub pretextul rezolvării unei CAPTCHA false. Această etapă declanșează descărcarea și rularea altor componente malware, al căror scop final este instalarea LostKeys – descris de Google ca un „aspirator digital” pentru date.
Pe lângă acest virus, ColdRiver utilizează și alte instrumente, precum SPICA, pentru a obține acces la documente și comunicații sensibile.
Gruparea ColdRiver – cunoscută și sub numele Star Blizzard sau Callisto Group – activează cel puțin din 2017 și a fost implicată în numeroase campanii de spionaj cibernetic în Europa și America de Nord. Activitatea sa s-a intensificat considerabil după declanșarea invaziei ruse în Ucraina, vizând sistematic oficiali guvernamentali, experți în apărare, parlamentari, jurnaliști și organizații neguvernamentale.
SUA au impus sancțiuni membrilor cunoscuți ai ColdRiver
Statele Unite au reacționat deja. Washingtonul a impus sancțiuni individuale împotriva membrilor cunoscuți ai ColdRiver și a anunțat o recompensă de 10 milioane de dolari pentru informații care pot duce la identificarea și capturarea lor.
Google avertizează că organizațiile care gestionează date sensibile – fie ele publice sau private – trebuie să își consolideze urgent măsurile de protecție cibernetică. Printre recomandări se numără adoptarea programului Google Advanced Protection, actualizarea constantă a sistemelor de securitate, precum și instruirea personalului în identificarea tentativelor de phishing și atacurilor de tip social engineering.