LostKeys: así funciona el malware ruso detectado por Google

[Noticias]

LostKeys: así funciona el malware ruso detectado por Google

Google ha revelado un nuevo malware de origen ruso bautizado como LostKeys, utilizado en campañas de espionaje dirigidas a gobiernos occidentales, periodistas, think tanks y ONGs. Detrás de esta amenaza se encuentra el grupo COLDRIVER, también conocido como Star Blizzard o Callisto Group, una célula vinculada al Servicio Federal de Seguridad (FSB) de Rusia, especializada en inteligencia y contraespionaje. La Threat Intelligence Group (GTIG) de Google detectó el malware en enero, dentro de ataques denominados ClickFix. Estas campañas se basan en técnicas clásicas de ingeniería social para engañar a los usuarios y ejecutar scripts en PowerShell que acaban instalando LostKeys. Una vez dentro del sistema, el malware actúa como una "aspiradora digital", robando archivos específicos, información del sistema y enviando datos a los atacantes. A diferencia de otros ataques más masivos, LostKeys se reserva para operaciones altamente dirigidas, lo que sugiere que es una herramienta especializada. COLDRIVER también ha sido vinculado al malware SPICA, usado para extraer correos y documentos, y lleva operando desde 2017. Sus objetivos se han intensificado tras la invasión rusa de Ucrania, incluyendo ataques a entidades de defensa y al Departamento de Energía de EE.UU.. La amenaza es tan grave que el Departamento de Estado estadounidense ofrece 10 millones de dólares de recompensa por información que conduzca a la captura del grupo.

fuente

[eycyly]

Maldit4 Rusia de Putin que junto a los demonios de Irán y Norcorea quieren derrumbar los muros del jardín. Aquí solo amamos a pegasus al servicio de los jenoxides del mossad, mi6 y nsa y no, no es hipocresía ni propaganda porque somos los buenos. Venga ya!!!