Google ha scoperto un nuovo virus russo che rompe politici e attivisti: come vengono infettati

Distribuire: gli esperti di sicurezza informatica di Google hanno scoperto un nuovo virus Lostkeys che proviene dalla Federazione Russa. Ci sono stati almeno tre casi di utilizzo di un codice dannoso che interrompe i contatti e i file di politici e attivisti pubblici. I russi usano "captcha" falso e simulano il programma di analisi di Osint. L'avviso di Google sugli hacker russi è apparso nel blog del gruppo di intelligence dell'azienda.

Cyberfachivtsi ha scritto che era un codice dannoso creato dal gruppo di hacker russo Coldriver, che è anche nascosto da UNC4057, Star Blizzard e Callis. Quando il virus infetta il sistema, nel caso più semplice, riceve l'accesso ai dati personali dell'utente, ai suoi contatti. Inoltre, ci sono stati casi, i codici dei russi hanno ricevuto l'accesso al file system, spiegati nel blog. I casi sono stati trovati tre volte nel 2025: a gennaio, marzo e aprile.

Le vittime degli Stati membri della NATO e dell'Ucraina, organizzazioni pubbliche, ex personale di intelligence e diplomatici, sono state vittime di NATO e Ucraina. "Riteniamo che lo scopo principale delle operazioni di Coldriver sia quello di raccogliere dati di ricognizione per supportare gli interessi strategici della Russia.

In un piccolo numero di casi, il gruppo è stato associato alla perdita di informazioni contro i funzionari del Regno Unito e un'organizzazione non governativa", affermano i cyberfactors. Google ha avvertito che l'obiettivo di Coldriver è accedere a contatti e file target sul disco rigido. Il blog di Google spiega come si verifica l'infezione.

Si sottolinea che gli hacker della Federazione Russa usano il falso captcha e che pezzi di codice dannoso possono "fingere" di essere parti del programma Osint per raccogliere dati di Maltego. Come viene l'infezione da virus Lostkeys: la società ha anche spiegato come proteggerà dal virus. Queste sono persone che possono diventare obiettivi per gli hacker russi. Offrono tre opzioni per la protezione. Innanzitutto, registrati nel programma di protezione estesa.

In secondo luogo, abilitare la visione sicura migliorata di Google. In terzo luogo, aggiorna i programmi sui dispositivi. Va notato che nel settembre 2024, il Dipartimento di Giustizia degli Stati Uniti ha raccontato degli hacker russi, che hanno promesso $ 10 milioni per "capi". Il ministero ha dichiarato che sono stati circa tre ufficiali GUR a organizzare un attacco informatico sui computer del governo ucraina pochi giorni prima dell'invasione nel 2022.