Група розвідки загроз Google (GTIG) виявила нове російське програмне забезпечення під назвою Lostkeys, що використовується хакерською групою Coldriver, яку підтримує уряд РФ. Про це повідомили у блозі Google.

Lostkeys може викрадати файли з жорстко закодованого списку розширень і каталогів, а також надсилати хакеру інформацію про систему та запущені процеси. Lostkeys, який фіксували у січні, березні та квітні 2025 року, є новим етапом у розвитку інструментарію Coldriver  — групи, яка здебільшого відома фішингом облікових даних урядів країн НАТО, неурядових організацій та колишніх розвідників й дипломатів.

Coldriver зазвичай вражає високопосадовців через їхні особисті електронні адреси або адреси неурядових організацій. Після зламу облікового запису вони «витягують» з нього електронні листи та крадуть списки контактів. Інколи Coldriver також доставляє шкідливе програмне забезпечення на зламані пристрої і намагається отримати доступ до файлів у системі.

Останніми цілями Coldriver стали нинішні та колишні радники урядів і військових структур країн Заходу, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує атакувати осіб, пов’язаних з Україною.

«Ми вважаємо, що основна мета діяльності Coldriver — збір розвідданих на підтримку стратегічних інтересів Росії. У кількох випадках групу також пов’язували з кампаніями «злам і злив» проти посадовців у Великій Британії та однієї неурядової організації», — йдеться у повідомленні Google.

У компанії закликали тих, хто є потенційною ціллю хакерів, зареєструватися в Програмі розширеного захисту Google, увімкнути функцію Покращеного безпечного перегляду в Chrome і переконатися, що всі пристрої оновлені.

Нагадаємо, нещодавно Франція звинуватила військову розвідку Росії в кібератаках на країну, які тривали впродовж 10 років.

 Фото: Shutterstock