Google brīdina par Krievijas hakeriem ColdRiver, kas savā arsenālā pievienojuši jaunus ļaunprātīgas programmatūras rīkus.
Pazīstams Krievijas kibernoziedznieku grupējums ir apbruņojies ar jaunu ļaunprogrammatūras komplektu. Tas ļaujot nozagt lietotāju kontus un akreditācijas datus, tādējādi radot nopietnus draudus organizācijām Rietumos.
Grupējums, kas pazīstams kā ColdRiver”, ir manīts, izmantojot iepriekš nezināmu ļaunprogrammatūru, kas ļauj nozagt datus, ar nosaukumu LostKeys.
Saskaņā ar Google Threat Intelligence Group (GTIG) sniegto informāciju šī programmatūra spēj slepeni izvilināt konkrētu pakalpojumu akreditācijas datus no mērķa datoriem.
Google pētnieki norādīja, ka ļaunprātīgā programmatūra rada tiešus draudus organizācijām Rietumos. ColdRiver galvenokārt vēršas pret ASV un Eiropā bāzētām valdībām, nevalstiskajām organizācijām un plašsaziņas līdzekļu sektora datu vākšanas un uzraudzības operācijām.
“LostKeys spēj nozagt failus no grūti kodēta paplašinājumu un direktoriju saraksta, kā arī nosūtīt uzbrucējam sistēmas informāciju un darbojošos procesus,” rakstīja GTIG pētnieks Veslijs Šīldss.
“Novērots 2025. gada janvārī, martā un aprīlī, LostKeys iezīmē jaunu pavērsienu ColdRiver – grupas, kas galvenokārt pazīstama ar akreditācijas datu pikšķerēšanu pret tādiem augsta profila mērķiem kā NATO valdības, nevalstiskās organizācijas un bijušie izlūkdienesti un diplomāti – rīku klāstā.”
Šīlds norādīja, ka LostKeys ļaunprogrammatūra, šķiet, ir pasīva. Proti, tā ievāc informāciju no mērķa datora un pēc tam augšupielādē savāktos datus attālā serverī, lai vēlāk tiem piekļūtu.
Tomēr pētnieki ir novērojuši gadījumus, kad uzbrukumu mērķis ir tieši savienoties ar inficētajām datoriem, izmantojot aizmugurējo durvju savienojumu.
Krievijas hakeri atkal apdraud kiberdrošību
Šī nav pirmā reize, kad ColdRiver grupa parādās drošības pētnieku redzeslokā. Grupa, kas darbojas ar vairākiem segvārdiem, tostarp StarBlizzard, Callisto un BlueCharlie, ir darbojusies vismaz kopš 2013. gada.
Lai gan tiek uzskatīts, ka ColdRiver hakeri darbojas kā neatkarīga grupa, kas nav tieši nodarbināta valdībā, grupas mērķi un intereses bieži vien sakrīt ar Kremļa mērķiem un interesēm, kas liecina, ka hakeri vismaz darbojas Krievijas valdības un tās izlūkdienestu vadībā un interesēs.
Šādas aktivitātes ir kļuvušas par pieaugošu tendenci draudu vidē, jo valdības aizvien biežāk slēpj savas valsts sponsorētās hakeru kampaņas aiz neatkarīgu grupu un haktivistu operāciju aizsegiem. Jo īpaši Krievija tiek apsūdzēta par savu darbību slēpšanu aiz it kā nesaistītiem hakeru zīmoliem.
“Nesenie ColdRiver kampaņu mērķi ir bijuši gan pašreizējie, gan bijušie Rietumvalstu valdību un militāro spēku padomnieki, kā arī žurnālisti, ideju laboratorijas un NVO,” skaidroja Šīlds.
“Grupējums ir turpinājis vērsties arī pret personām, kas saistītas ar Ukrainu. Mēs uzskatām, ka ColdRiver operāciju galvenais mērķis ir izlūkdatu vākšana, lai atbalstītu Krievijas stratēģiskās intereses.”
Avots: SCMedia
