Categories: Новини

Нова кіберзброя Кремля? Google виявила небезпечний шпигунський вірус: що відомо

Компанія Google виявила нову загрозу кібербезпеці – нове російське програмне забезпечення під назвою Lostkeys, пов’язане з хакерською групою Coldriver, яку підтримує уряд РФ. Відомо, що вірус запустили для викрадення документів, зокрема у журналістів, аналітиків та осіб, пов’язаних з Україною. Атака починається з фейкової CAPTCHA-сторінки, а зараження завершується повним зливом даних із пристрою.

Про це повідомили у блозі Google.

Читайте також: Смартфон пережив п’ять днів у джакузі і продовжує працювати: подробиці неймовірного “тесту на виживання”

Так, фахівці аналітичного підрозділу Google Threat Intelligence Group повідомили про виявлення нового типу шпигунського програмного забезпечення, яке отримало назву Lostkeys. За даними компанії, цей шкідливий інструмент розроблений і використовувався російською хакерською групою Coldriver (також відомою як UNC4057, Star Blizzard або Callisto), яка діє в інтересах Путіна.

Наразі відомо, що шкідливе програмне забезпечення орієнтоване не на викрадення паролів (як у попередніх атак цієї групи), а на повне викрадення даних із заражених пристроїв.

Lostkeys здатен:

  • викрадати файли з комп’ютерів (з певними розширеннями та з вказаних папок);
  • надсилати зловмисникам інформацію про систему;
  • передавати список запущених процесів.

За даними Google, Lostkeys застосовували цілеспрямовано, у січні, березні та квітні 2025 року, виключно проти обраних цілей. Серед них:

  • радники західних урядів і військових;
  • військові аналітики;
  • журналісти;
  • аналітичні центри;
  • неурядові організації;
  • співробітники неурядових організацій;
  • експерти, пов’язані з Україною.

“Ми вважаємо, що основна мета діяльності Coldriver — збір розвідданих на підтримку стратегічних інтересів Росії. У кількох випадках групу також пов’язували з кампаніями «злам і злив» проти посадовців у Великій Британії та однієї неурядової організації”, — йдеться в офіційному повідомленні Google.

Хакерська група Coldriver зазвичай націлюється на високопосадовців, використовуючи їхні особисті електронні скриньки або адреси, пов’язані з неурядовими організаціями. Після успішного зламу облікового запису зловмисники отримують доступ до листування та списків контактів. У деяких випадках вони також встановлюють шкідливе ПЗ на пристрої жертви, щоб отримати доступ до документів і файлів, збережених у системі.

Атака, як правило, починається із соціальної інженерії: жертв заманюють на фейкову сторінку CAPTCHA (ця техніка отримала назву ClickFix), де їм пропонують запустити шкідливий PowerShell-скрипт. Цей скрипт завантажує інші шкідливі файли, зокрема Lostkeys.

Наразі в Google повідомили, що їх фахівці вже:

  • заблокували шкідливі домени;
  • попередили користувачів Gmail і Google Workspace, які стали цілями;
  • додали небезпечні файли до списку Safe Browsing.

Читайте також: Представлено смартфон з батареєю-“монстром”: 22 000 мАг і 2 місяці без підзарядки

Крім того, у компанії закликали тих, хто є потенційною ціллю хакерів, зареєструватися в Програмі розширеного захисту Google, увімкнути функцію Покращеного безпечного перегляду в Chrome і переконатися, що всі пристрої оновлені.

Оксана Гапончук

Recent Posts

Мобільний оператор lifecell масово закриває тарифи з 29 жовтня: що чекає абонентів

З 29 жовтня 2025 року мобільний оператор lifecell проводить масштабне оновлення своїх тарифів і послуг.…

19 години ago

Бог існує, і це доведено наукою: французькі математики знайшли докази

Французькі математики стверджують, що наука доводить існування Бога. Їхня книга базується на думках 62 Нобелівських…

20 години ago

lifecell підвищує тарифи з 29 жовтня: що зміниться для абонентів

З 29 жовтня lifecell змінює тарифи: нові ціни на інтернет і SMS, більше гігабайтів у…

20 години ago

Потужна магнітна буря накриє Землю 29 жовтня 2025 року: чого чекати та як уберегтись

За даними сервісу Метеоагент, у середу, 29 жовтня 2025 року, на Землі очікується черговий пік…

22 години ago

Лондон під водою, Європа в пустелі: науковці показали, як виглядатиме світ у 2100 році

Наукове прогнозування майбутнього світу дедалі більше відходить від абстрактних статистичних даних, натомість втілюючись у деталізовані…

23 години ago

Блекаут-Гайд: як правильно зарядити ноутбук без розетки

Блекаути змусили українців докорінно переглянути свої запаси енергії. Сьогодні повербанки використовують не лише для телефонів,…

1 день ago