Google identifica un nuovo malware collegato al gruppo di hacker con sede in Russia. Si chiama 'Lostkeys' ed è legato al gruppo Cold River sostenuto da Mosca, è in grado di rubare file e inviare informazioni agli aggressori.
Il malware "segna un nuovo sviluppo nel set di strumenti" a disposizione di Cold River, ha spiegato in un blogpost ufficiale Wesley Shields, ricercatore del Google Threat Intelligence Group, la divisione del colosso americano che si occupa di siurezza informatica. Il virus 'Lostkeys' si propaga su un dispositivo grazie ad un falso captcha, un test usato dai siti per distinguere tra visitatori umani e bot.
Il gruppo di cyberciminali Cold River, nome utilizzato in campagne di hacking precedentemente collegate al Servizio di sicurezza federale russo, è noto principalmente per aver rubato credenziali di accesso ad obiettivi di alto profilo compresi funzionari di governo e della Nato, diplomatici ed ex ufficiali dell'intelligence. L'obiettivo centrale è la raccolta di informazioni a sostegno degli interessi strategici russi. Tra gli obiettivi più recenti, osservati a gennaio, marzo e aprile 2025, ci sono ex consiglieri di governi e forze armate occidentali, giornalisti, think tank e Ong collegati all'Ucraina. Tra le campagne prese di mira dal gruppo anche tre laboratori di ricerca nucleare negli Stati Uniti nell'estate del 2022.
Riproduzione riservata © Copyright ANSA
