Google звинуватила російських хакерів у серії кібератак

Експерти з кібербезпеки Google оголосили про серію кібератак, які приписують угрупованню Cold River, що має зв'язок із російськими спецслужбами.

Про це повідомляє TechCrunch. 

Ці атаки, виконані за фішинговою схемою, націлені на довгострокові шпигунські кампанії, основні об'єкти яких знаходяться в країнах НАТО, зокрема у США та Великій Британії.

Інженер з кібербезпеки Google Біллі Леонард повідомив, що компанія не може точно визначити кількість успішно скомпрометованих жертв, але зауважив, що бекдор SPICA, авторська технологія зламу Cold River, використовується в «дуже обмежених, цілеспрямованих атаках».

За виявлену активну кампанію з поширення шкідливого програмного забезпечення, Google додала всі пов'язані з Cold River домени, сайти та файли до бази служби Safe Browsing, щоб забезпечити захист користувачів.

Що відомо про хакерські атаки Cold River

Хакерська група Cold River, відома також як Callisto Group і Star Blizzard, використовує фішингову схему, що була зафіксована в листопаді 2022 року.

Потенційні жертви отримують PDF-документ, прихований під статтею, на яку відправник намагається отримати відгук.

Якщо жертва відповідає, що не може прочитати документ, хакер надсилає посилання на здавалося б утиліту для розшифровки, що насправді є бекдором SPICA — технологією Cold River, що забезпечує надійний доступ до комп'ютера жертви для виконання команд та крадіжки документів та файлів cookie у браузері.

Раніше Cold River пов'язували із викраденням електронних листів та документів високопоставлених прихильників Brexit, зокрема сера Річарда Дірлава, колишнього голову британської служби зовнішньої розвідки