Google ha scoperto un nuovo malware chiamato ‘Lostkeys’, associato al gruppo di hacker Cold River sostenuto dalla Russia. Questo virus, diffuso tramite un falso captcha, ruba file e invia dati agli aggressori, mirando a obiettivi strategici
Google ha recentemente scoperto un nuovo malware denominato ‘LostKeys’, attribuito al gruppo di hacker russo conosciuto come Cold River. Questo malware rappresenta un punto di svolta nelle tecniche di attacco informatico utilizzate da questo gruppo, noto per le sue operazioni mirate a rubare informazioni sensibili e a comprometterne la sicurezza.
Il funzionamento di ‘LostKeys’
Wesley Shields, ricercatore del Google Threat Intelligence Group, ha spiegato in un dettagliato post sul blog ufficiale dell’azienda che ‘LostKeys’ si distingue per la sua capacità di infiltrarsi nei dispositivi attraverso un inganno sofisticato: un falso captcha. Questo strumento, comunemente usato per distinguere tra utenti umani e bot, viene sfruttato per installare il malware senza destare sospetti. Una volta attivato, ‘LostKeys’ è in grado di rubare file e inviare dati riservati agli aggressori, potenzialmente causando danni ingenti a individui e organizzazioni.
Le operazioni del gruppo Cold River
Il gruppo Cold River, che opera sotto il sostegno del governo russo, è stato già coinvolto in precedenti campagne di hacking mirate a ottenere credenziali di accesso da obiettivi di alto profilo. Tra le vittime ci sono stati funzionari governativi, membri della NATO, diplomatici e agenti dei servizi segreti. La loro strategia si concentra sulla raccolta di informazioni utili a sostenere gli interessi strategici della Russia, rendendoli un attore temibile nel panorama della cybersicurezza internazionale.
L’importanza della vigilanza
Negli ultimi mesi, Cold River ha intensificato le sue operazioni, prendendo di mira ex consiglieri di governi occidentali, giornalisti e organizzazioni non governative attive in Ucraina. È interessante notare che tra le loro azioni più audaci ci sono state anche incursioni in laboratori di ricerca nucleare negli Stati Uniti durante l’estate del 2022, un chiaro segnale della loro ambizione e capacità di operare in settori altamente sensibili.
Questa nuova minaccia informatica sottolinea l’importanza di rimanere vigili e aggiornati sulle tecniche di attacco in continua evoluzione, evidenziando anche la necessità di collaborazioni internazionali per contrastare efficacemente le operazioni di gruppi come Cold River. La lotta contro il cybercrime richiede non solo tecnologia avanzata, ma anche una consapevolezza collettiva delle vulnerabilità esistenti e delle misure da adottare per proteggere dati e infrastrutture critiche.
