Найти в Дзене
Монетный двор
33 подписчика

Группа угроз COLDRIVER использует новый вредоносный софт для кражи документов у западных целей, сообщает Google Threat Intelligence в отчёте

1 мин
Группа угроз COLDRIVER использует новый вредоносный софт для кражи документов у западных целей, сообщает Google Threat Intelligence в отчёте от 7 мая. 🚨 Малварь под названием LOSTKEYS демонстрирует эволюцию группы: от фишинга паролей до сложных атак. По данным Google, установка вредоноса происходит в 4 этапа: 1. Сайт-приманка с фейковой CAPTCHA. 2. Скачивание PowerShell-скрипта в буфер обмена. 3. Обход защиты устройства. 4. Загрузка финальной нагрузки. LOSTKEYS способен красть файлы из определённых папок, собирать данные о системе и процессах, отправляя их на сервер COLDRIVER (IP: 165.227.148[.]68). 💻 Google уже заблокировал связанные домены через функцию «Безопасный просмотр». COLDRIVER — пророссийская хакерская группа, атакующая западные цели: экс-дипломатов, журналистов. В январе 2024 они использовали малварь Spica, которая выполняет произвольные команды и загружает ПО. _ Криптоугрозы в 2025: Потери от взломов достигли $2 млрд за первый квартал 2025 — это больше, чем за весь 2

Группа угроз COLDRIVER использует новый вредоносный софт для кражи документов у западных целей, сообщает Google Threat Intelligence в отчёте от 7 мая. 🚨 Малварь под названием LOSTKEYS демонстрирует эволюцию группы: от фишинга паролей до сложных атак.

По данным Google, установка вредоноса происходит в 4 этапа:

1. Сайт-приманка с фейковой CAPTCHA.

2. Скачивание PowerShell-скрипта в буфер обмена.

3. Обход защиты устройства.

4. Загрузка финальной нагрузки.

LOSTKEYS способен красть файлы из определённых папок, собирать данные о системе и процессах, отправляя их на сервер COLDRIVER (IP: 165.227.148[.]68). 💻 Google уже заблокировал связанные домены через функцию «Безопасный просмотр».

COLDRIVER — пророссийская хакерская группа, атакующая западные цели: экс-дипломатов, журналистов. В январе 2024 они использовали малварь Spica, которая выполняет произвольные команды и загружает ПО.

_

Криптоугрозы в 2025:

Потери от взломов достигли $2 млрд за первый квартал 2025 — это больше, чем за весь 2024 год. Основные причины:

- Уязвимости в доступе и управлении.

- Социнженерия для обмана жертв.

Крупнейшая атака — взлом биржи Bybit на $1.5 млрд в феврале. За ним стоит группа Lazarus. 🕵️♂️ Эксперты рекомендуют усилить защиту и проверять подозрительные запросы.

Не является инвестиционной рекомендацией.