By Natali Moss
Cyberfachivtsi napisał, że był to szkodliwy kod stworzony przez rosyjską grupę hakerów Coldriver, która jest również ukryta przez UNC4057, Star Blizzard i Callis. Kiedy wirus zaraża system, w najłatwiejszym przypadku, otrzymuje dostęp do danych osobowych użytkownika - do jego kontaktów. Ponadto były przypadki, kody Rosjan otrzymały dostęp do systemu plików, wyjaśnione na blogu. Sprawy znaleziono trzy razy w 2025 r. : W styczniu, marcu i kwietniu.
Ofiary państw członkowskich NATO i Ukrainy, organizacji publicznych, byłych pracowników wywiadu i dyplomatów były ofiarami NATO i Ukrainy. „Uważamy, że głównym celem operacji Coldriver jest zebranie danych rozpoznawczych w celu wspierania strategicznych interesów Rosji. W niewielkiej liczbie przypadków grupa była związana z wyciekiem informacji przeciwko urzędnikom Wielkiej Brytanii i organizacji nierządowej” -mówią cyberfaktory.
Google ostrzegł, że celem Coldriver jest dostęp do docelowych kontaktów i plików na dysku twardym. Blog Google wyjaśnia, jak występuje infekcja. Podkreślono, że hakerzy Federacji Rosyjskiej używają fałszywej captcha, a kawałki szkodliwego kodu mogą „udawać”, że są częścią programu Osint do gromadzenia danych Maltego. W jaki sposób infekcja wirusa Lostkeys: firma wyjaśniła również, w jaki sposób ochroni się przed wirusem.
Są to ludzie, którzy mogą stać się celami dla rosyjskich hakerów. Oferują trzy opcje ochrony. Najpierw zarejestruj się w programie rozszerzonej ochrony. Po drugie, włącz ulepszony bezpieczny widok Google. Po trzecie, zaktualizuj programy na urządzeniach. Należy zauważyć, że we wrześniu 2024 r. Departament Sprawiedliwości USA opowiedział o rosyjskich hakerach, którzy obiecują 10 milionów dolarów za „szefów”.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
