Компания Google утверждает, что обнаружила новое вредоносное программное обеспечение под названием LOSTKEYS, которое считает связанным с российской хакерской группой Cold River. Оно, как пишет Reuters, способно красть файлы и отправлять системную информацию злоумышленникам.
Вредоносная программа «знаменует собой новую разработку в наборе инструментов» Cold River, заявил в своем блоге исследователь из Google Threat Intelligence Group Уэсли Шилдс. В его сообщении говорится, что эта хакерская группировка якобы была ранее связана с российскими спецслужбами и известна «кражей учетных данных для входа в систему для высокопоставленных целей» — важных сотрудников правительств стран НАТО, межправительственных организаций, бывших разведчиков и дипломатов.
«Главной целью был сбор разведданных в поддержку российских стратегических интересов», — утверждает Шилдс. По его словам, в январе, марте и апреле 2025 года программу LOSTKEYS якобы пытались использовать в отношении нынешних и бывших советников западных правительств и военных, журналистов, сотрудников аналитические центры и НПО, а также «неназванных лиц, связанных с Украиной».
Агентство Reuters попыталось получить комментарий посольства России в Вашингтоне, но оно не ответило на запрос к моменту выпуска материала на сайте. В статье говорится, что предыдущие упоминания Cold River датируются 2022 годом и были связаны с хакерскими атаками на три ядерные исследовательские лаборатории в США и личный архив писем бывшего британского шпиона Ричарда Дирлава.
Напомним, тогда же связанная с Россией хакерская группировка Killnet объявляла об атаке на системы компании Lockheed Martin — производителя ракетных комплексов HIMARS — и краже персональных данных всех кандидатов на работу там.