Google objevil nový ruský virus, který porušuje politiky a aktivisty: jak se infikují
Cyberfachivtsi napsal, že to byl škodlivý kód vytvořený skupinou ruské hackerské skupiny Coldriver, který je také skrytý UNC4057, Star Blizzard a Callis. Když virus infikuje systém, v nejjednodušším případě přijímá přístup k osobním údajům uživatele - k jeho kontaktům. Kromě toho existovaly případy, kódy Rusů získaly přístup k souborovému systému, vysvětlené v blogu. Případy byly nalezeny třikrát v roce 2025: v lednu, březnu a dubnu.
Oběti členských států NATO a Ukrajiny, veřejných organizací, bývalých zpravodajských zaměstnanců a diplomatů, byly oběťmi NATO. „Domníváme se, že hlavním účelem operací ColdRiveru je shromažďování průzkumných údajů na podporu strategických zájmů Ruska. V malém počtu případů byla skupina spojena s únikem informací proti úředníkům Spojeného království a ne -vládnoucí organizací,“ říkají kybernetičtí.
Google varoval, že cílem společnosti ColdRiver je přístup k cílovému kontaktům a souborům na pevném disku. Blog Google vysvětluje, jak dochází k infekci. Zdůrazňuje se, že hackeři Ruské federace používají falešnou Captcha a kousky škodlivého kódu mohou „předstírat“, že jsou součástí programu OSINT, aby shromažďovali data Maltego. Jak je infekce viru LostKeys: Společnost také vysvětlila, jak bude chránit před virem.
Jsou to lidé, kteří se mohou stát cíli pro ruské hackery. Nabízejí tři možnosti pro ochranu. Nejprve se zaregistrujte v programu rozšířené ochrany. Za druhé, povolte vylepšený bezpečný pohled na Google. Zatřetí, aktualizujte programy na zařízeních. Je třeba poznamenat, že v září 2024 americké ministerstvo spravedlnosti vyprávělo o ruských hackerech, kteří jsou za „hlavy“ slíbeny 10 milionů dolarů.