Google обвинил российских хакеров в использовании вредоносного ПО
Аналитики американской технологической компании Google заявили, что хакерская группа Cold River, обвиняемая в работе на российские власти, начала использовать кражу данных с помощью вредоносного программного обеспечения (ПО).
По словам исследователей из группы анализа угроз Google, Cold River впервые использовала вредоносное ПО ещё в сентябре 2023 года — тогда вредоносная программа получила название «SPICA». Как отмечают специалисты Google, SPICA позволяет удалённо выполнять команды на целевых системах, в том числе передавать файлы и хранящуюся в системе информацию. При этом в компании добавили, что SPICA используется «очень ограничено и против небольшого числа целей».
В сообщении также Google указано, что в последнее время Cold River значительно увеличила свою активность, а также применяет новую тактику. По словам специалистов, эти действия могут еще больший ущерб основным целям хакерской группы — союзникам и руководству Украины и НАТО, академическим учреждениям и неправительственных организациям стран Запада.
«Чтобы завоевать доверие жертв, Cold River часто использует учетные записи, выдающие себя за другое лицо — выдавая себя за эксперта в определенной области или каким-либо образом связанного с целью. Затем учетная запись, выдающая себя за другое лицо, используется для установления связи с целью, повышая вероятность успеха фишинговой кампании, и в конечном итоге отправляет фишинговую ссылку или документ, содержащий ссылку. <...> Cold River продолжает эволюционировать, выходя за рамки фишинга с целью получения учетных данных и переходя к доставке вредоносного ПО посредством кампаний с использованием PDF-файлов в качестве документов-приманок. Google сорвал следующую кампанию, добавив все известные домены и хеши в черные списки безопасного просмотра», — сообщили специалисты компании.
В Google подчеркнули, что продолжают бороться с деятельностью Cold River — все обнаруженные идентифицированные веб-сайты, домены и файлы, которые связаны с группой, были блокированы.
Cold River – хакерская группа, обвиняемая в связях с российскими властями, а также в проведении операций, которые соответствуют интересам Кремля. В свою очередь, российская сторона отрицает все подобные обвинения.