У світі

Google виявив шпигунський вірус LostKeys ФСБ РФ

17:21, 11 травня 2025

ПЗ LostKeys краде дані через PowerShell-скрипти від ФСБ.

Google виявив шпигунський вірус LostKeys ФСБ РФ

Фото: Deccan Herald

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Компанія Google застерігає про нову кіберзагрозу — шпигунське програмне забезпечення LostKeys, пов’язане з хакерським угрупованням ColdRiver, яке діє під контролем ФСБ РФ. Про це повідомило видання Android Headlines з посиланням на Google Threat Intelligence Group (GTIG).

За інформацією фахівців, LostKeys використовується під час атак типу ClickFix, які базуються на соціальній інженерії. Зловмисники вводять жертв в оману, демонструючи підроблену капчу, після чого змушують їх запускати шкідливі PowerShell-скрипти. Це відкриває шлях для інсталяції LostKeys, що витягує з комп’ютера файли, каталоги та системні дані. У деяких випадках також застосовується додаткове ПЗ, зокрема SPICA, для викрадення документів.

ColdRiver (відоме також як Star Blizzard і Callisto Group) діє з 2017 року та значно активізувало діяльність після початку повномасштабного вторгнення Росії в Україну. Група атакує урядові й оборонні структури, аналітичні центри, політиків, журналістів та неурядові організації.

США вже ввели санкції проти окремих учасників угруповання та призначили винагороду у $10 мільйонів за інформацію, що допоможе їх упіймати.

Google закликає потенційно вразливі організації посилити кіберзахист, зокрема за допомогою розширених функцій безпеки Google та регулярних оновлень систем.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

росія хакер Google

Читайте також

Контакти