گروه هکری ColdRiver که به دولت روسیه وابسته است، با بدافزار جدیدی به نام LostKeys حملات سایبری گستردهای را علیه نهادهای غربی آغاز کرده است.
گروه هکری ColdRiver که به دولت روسیه وابسته است، با بدافزار جدیدی به نام LostKeys حملات سایبری گستردهای را علیه نهادهای غربی آغاز کرده است.
بازنویسی کامل و روان با تغییرات زیاد نسبت به متن اصلی:
گوگل هشدار داده که یک گروه سایبری خطرناک وابسته به دولت روسیه با نام ColdRiver، بهتازگی از بدافزار تازهای به نام LostKeys در حملات جاسوسی خود علیه کشورهای غربی استفاده میکند.
این بدافزار که اولینبار در ژانویه شناسایی شده، از طریق تکنیکهای پیچیده مهندسی اجتماعی قربانی را فریب داده و او را به اجرای کدهای مخرب ترغیب میکند. در نتیجه، اطلاعات حساس و فایلهای ذخیرهشده روی سیستم کاربر بدون اطلاع او استخراج و برای مهاجمان ارسال میشوند.
ColdRiver که همچنین با نامهایی چون Star Blizzard و Callisto Group نیز شناخته میشود، سابقهای طولانی در جاسوسی سایبری دارد. فعالیتهای این گروه از سال ۲۰۱۷ آغاز شده و پس از جنگ اوکراین، شدت بیشتری یافته است. این گروه تاکنون نهادهای دولتی، سازمانهای غیردولتی، مراکز صنعتی، سیاستمداران و حتی تأسیسات حیاتی در آمریکا را هدف قرار داده است.
بر اساس گزارش تیم تحلیل تهدیدات گوگل، بدافزار LostKeys معمولاً از طریق حملاتی با عنوان ClickFix منتشر میشود. در این حملات، کاربران با ظاهر فریبنده یک دستور ساده PowerShell روبهرو میشوند که در واقع زمینه نصب بدافزار را فراهم میکند. این بدافزار با زبان VBS توسعه یافته و بهصورت پنهانی اطلاعات ذخیرهشده روی سیستم را جمعآوری میکند.
ColdRiver به سرویس امنیت فدرال روسیه (FSB) مرتبط دانسته شده و ایالات متحده برای هرگونه اطلاعاتی که منجر به شناسایی اعضای آن شود، جایزهای ۱۰ میلیون دلاری در نظر گرفته است. پیشتر نیز کشورهای عضو اتحاد اطلاعاتی Five Eyes، از جمله بریتانیا، این گروه را رسماً به FSB مرتبط دانسته بودند.
جالب اینکه ColdRiver تنها گروهی نیست که از حملات ClickFix بهره میبرد. مهاجمان سایبری دیگری از کشورهای کره شمالی (گروه Kimsuky)، ایران (گروه MuddyWater) و روسیه (مانند APT28) نیز از روشهایی مشابه برای انجام عملیات جاسوسی دیجیتال استفاده میکنند.