Google обвиняет российских хакеров в использовании вредоносного ПО

Аналитики американской технологической компании Google заявилчто хакерская группа Cold River, обвиняемая в работе по поручению российских властей, начала кражу данных с помощью вредоносного ПО.

© Зума/ТАСС

По данным исследователей из группы анализа угроз Google, Cold River впервые использовала вредоносное ПО в сентябре 2023 года, когда оно называлось «SPICA». Как отмечают эксперты Google, SPICA позволяет удаленно выполнять команды на целевых системах, включая передачу файлов и информации, хранящейся в системе. Однако в компании добавили, что SPICA используется «очень ограниченно и против небольшого числа целей».

В отчете Google также говорится, что компания Cold River в последнее время значительно увеличила свой бизнес, а также использует новую тактику. По мнению экспертов, эти действия могут еще больше нанести вред основным целям хакерской группировки: союзникам и лидерам Украины и НАТО, научным учреждениям и неправительственным организациям западных стран.

«Чтобы завоевать доверие жертв, Cold River часто использует аккаунты, выдающие себя за другое лицо, выдавая себя за эксперта в определенной области или каким-либо образом связанного с целью. Затем выдающая себя учетная запись используется для связи с целью, что увеличивает шансы на успех фишинговой кампании и в конечном итоге отправляет фишинговую ссылку или документ, содержащий ссылку. <...> Cold River продолжает развиваться, переходя от фишинга учетных данных к доставке вредоносного ПО посредством кампаний с использованием PDF-файлов в качестве документов-приманок. Google сорвал следующую кампанию, добавив все известные домены и хеши в черные списки безопасного просмотра», — заявили эксперты компании.

В Google подчеркнули, что продолжают борьбу с деятельностью Cold River: все идентифицированные веб-сайты, домены и файлы, связанные с группировкой, заблокированы.

Cold River — группа хакеров, обвиняемых в связях с российскими властями и проведении операций в пользу Кремля. В свою очередь российская сторона отвергает все эти обвинения.

Source

ЧИТАТЬ  В РПЦ прокомментировали идею организации встречи Патриарха и Папы Римского в Черногории
admin
Оцените автора
( Пока оценок нет )
Только самые свежие новости