Навігація та корисні матеріали
Фахівці з групи аналізу загроз Google виявили нове шкідливе програмне забезпечення, яке використовує російське хакерське угруповання Coldriver. Вірус отримав назву Lostkeys.
Про це йдеться в матеріалі BRAMA.
За даними Google, за допомогою Lostkeys російські хакери викрадають файли, збирають системну інформацію та можуть запускати різноманітні процеси на заражених пристроях жертв.
Як відбувається атака?
Зараження починається з відвідування користувачем фальшивого вебсайту з підробленою CAPTCHA (тест, що визначає, чи користувач – людина, а не бот). Після «перевірки» капчі сайт копіює PowerShell-команду в буфер обміну і закликає користувача самостійно вставити її у Windows – фактично запускати вірус власноруч.
Такі атаки – приклад соціальної інженерії, коли зловмисники змушують користувача самостійно допомагати у злочині, не підозрюючи про загрозу.
Coldriver, також відома як Star Blizzard або Callisto, — одна з найактивніших прокремлівських хакерських груп, яка вже не перший рік займається кібершпигунством, зокрема проти західних урядів, журналістів, правозахисників і оборонної сфери.
Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.
