(Рейтер) - Google, принадлежащая Alphabet, заявила в среду, что выявила новый вредоносный код под названием 'LOSTKEYS', связанный с российской хакерской группой Cold River, способный крадет файлы и отправлять информацию о системе злоумышленникам.
Вредоносное ПО 'представляет собой новое развитие в арсенале' Cold River, отметил исследователь Google Threat Intelligence Group Уэсли Шилдс в блоге.
Cold River, название, используемое для отслеживания хакерских кампаний, ранее связанных с Федеральной службой безопасности России, в основном известен кражей учетных данных высокопоставленных целей, включая тех, кто работает в правительствах НАТО, неправительственных организациях и бывших разведчиках и дипломатах, сообщил Шилдс в блоге. Центральная цель - сбор разведывательной информации в интересах стратегических целей России.
Среди недавних целей, выявленных в январе, марте и апреле 2025 года, были нынешние и бывшие советники западных правительств и военных, журналисты, исследовательские центры и НПО, а также неизвестные лица, связанные с Украиной, согласно блогу.
Посольство России в Вашингтоне не ответило немедленно на запрос о комментарии.
Среди предыдущих кампаний выделяются нападения на три ядерных исследовательских лаборатории в США летом 2022 года и публикация личных электронных писем бывшего британского шпиона Ричарда Дирлова, а также сторонников Brexit, в операции, раскрытой в мае 2022 года.
(Сообщение Деборы Софии из Бангалора и AJ Висенса из Детройта; Редактирование Аруна Койюра и Эмилии Ситхоле-Матарисе)