Росіяни використовують підроблену "капчу" та імітують програму OSINT-аналітиків. Попередження Google про хакерів РФ з'явилось у блозі Групи розвідки загроз компанії.
Кіберфахівці написали, що ідеться про шкідливий код, створений російським хакерським угрупуванням COLDRIVER, яке також ховається за іменами UNC4057, Star Blizzard та Callisto.
Коли вірус заражає систему, то у найлегшому випадку він отримує доступ до особистих даних користувача — до його контактів. Крім того, були випадки, коди росіяни отримували доступ до файлової системи, пояснюється у блозі.
Випадки зараження виявили тричі у 2025 році: у січні, березні та квітні. Жертвами ставали політики та урядовці країн-членів НАТО та України, співробітники громадських організацій, колишні працівники розвідки й дипломати.
"Ми вважаємо, що основною метою операцій COLDRIVER є збір розвідувальних даних на підтримку стратегічних інтересів Росії.
У невеликій кількості випадків групу пов'язували з кампаніями з витоку інформації, спрямованими проти посадовців Великої Британії та неурядової організації", — ідеться у блозі кіберфахівців.
Google попередила, що мета COLDRIVER — отримати доступ до контактів цілі та до файлів на жорсткому диску. У блозі Google детально пояснюється, як відбувається зараження.
Наголошується, що хакери РФ при цьому використовують підроблені CAPTCHA, а шматки шкідливого коду можуть "удавати", що вони є частинами OSINT-програми для збору даних Maltego. Як відбувається зараження вірусом LOSTKEYS: Компанія також пояснила, як захистить від вірусу.
Ідеться про людей, які можуть стати цілями для російських хакерів. Для них пропонують три варіанти захисту. По-перше, зареєструватися у "Програмі розширеного захисту". По-друге, увімкнути покращений безпечний перегляд Google. По-третє, оновити програми на пристроях.
Зазначимо, у вересні 2024 року на порталі Міністерства юстиції США розповіли про російських хакерів, за "голови" яких обіцяють 10 млн дол.
Міністерство заявило, що ідеться про трьох офіцерів ГУР, які влаштували кібератаку на комп'ютери уряду України за кілька днів до вторгнення у 2022 році.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
