Головна COLDRIVER

Росіяни запустили новий вірус у Google: чим він небезпечний

12 травня 2025 2 хвилин читання

Google Threat Intelligence Group знайшла нове шкідливе програмне забезпечення (ПЗ) під назвою LOSTKEYS, яке пов’язують із російською хакерською групою COLDRIVER, яка також відома як UNC4057, Star Blizzard і Callisto, повідомили в Google.

За допомогою цього шпигунського ПЗ росіяни крадуть файли, збирають системну інформацію і запускають процеси на заражених пристроях. LOSTKEYS зафіксували в атаках у січні, березні і квітні 2025 року.

Росіяни запустили новий вірус у Google: чим він небезпечний зображення 1

Російські хакери атакують через нове шпигунське ПЗ LOSTKEYS у Google. Фото: telegra.ph

Що відомо про COLDRIVER

Підписуйтеся на наші соцмережі

COLDRIVER відома своїми фішинговими кампаніями проти дипломатів, урядовців країн НАТО, журналістів і аналітичних центрів.
В останніх атаках хакерська група націлилася на радників західних урядів, військових і представників України.

Як працює шпигунське ПЗ LOSTKEYS

1
Зараження пристрою починається з вебсторінки з фальшивою CAPTCHA. Після “перевірки” жертві пропонують вручну вставити й виконати скрипт PowerShell.
2
Другий етап перевіряє роздільну здатність екрана пристрою, щоби визначити, чи це віртуальна машина. Якщо ні — відбувається завантаження наступного етапу.
3
Третій етап завантажує два додаткових файли: скрипт-декодер (VBS) і зашифрований файл. З використанням унікальних ключів обидва файли розшифровуються, після чого на пристрій встановлюється основне шкідливе ПЗ — LOSTKEYS.
4
LOSTKEYS краде файли з вибраних папок, надсилає системну інформацію і дозволяє зловмиснику запускати програми на пристрої жертви.

Як захиститися від шпигунського ПЗ LOSTKEYS

Зареєструватися у програмі розширеного захисту Google.
Увімкнути розширений безпечний перегляд у Chrome.
Постійно оновлювати операційні системи і браузери.
Не виконувати вручну жодні команди PowerShell, запропоновані іншими.

Усі шкідливі домени, файли і вебсайти, пов’язані з LOSTKEYS, уже заблоковані Google Safe Browsing. Компанія розповсюдила показники компрометації (IOC) і правила виявлення (YARA), щоб допомогти іншим фахівцям з кібербезпеки ідентифікувати і знешкодити загрозу.

Підписуйтеся на наші соцмережі

Інші матеріали

Майбутнє рекрутингу: як штучний інтелект трансформує залучення талантів

Володимир Білик 15 червня 2025 12:47

Штучний інтелект перестав бути експериментальним доповненням і став невід’ємним інструментом сучасного найму. У дослідженні LinkedIn’s Future of Re...

Майбутнє рекрутингу: як штучний інтелект трансформує залучення талантів

Друга хвиля схрещування з неандертальцями відбувалася в Ірані

Taras Satov 15 червня 2025 17:56

Асистент + AI. Новий тип операційного гібриду

Юлія Сименович 21 годину тому

Я давно перестала вірити в “ефективність заради ефективності”. Після років в операційному менеджменті я зрозуміла: найбільша розкіш — це увага...

Асистент + AI. Новий тип операційного гібриду

Founders Running Club у Києві: біг, бізнес та нові знайомства

Natali Trubnikova 15 годин тому

Ранок суботи, зручні кросівки, 5 кілометрів легкої пробіжки, Поштова площа, натхненні розмови — все це не просто про спорт. Це — про спільноту люде...

Founders Running Club у Києві: біг, бізнес та нові знайомства

Важливість розвитку економіки у військовий час

Альона Кисіль 14 червня 2025 17:11

Армія воює не лише зброєю, а й логістикою, паливом, продуктами, технікою, технологіями. Усе це виробляється або імпортується, обліковується, оподат...