Google a découvert un nouveau virus russe qui brise les politiciens et les militants: comment ils sont infectés

Pour se propager: les experts en cybersécurité de Google ont découvert un nouveau virus LostKeys qui vient de la Fédération de Russie. Il y a eu un minimum de trois cas d'utilisation d'un code nocif qui arrête les contacts et les fichiers des politiciens et des militants publics. Les Russes utilisent de faux «captcha» et simulent le programme d'analyse OSINT. Google Warning concernant les pirates russes est apparu dans le blog de la société Intelligence Group.

CyberFachivtsi a écrit que c'était un code nuisible créé par le groupe de pirates russes Coldriver, qui est également caché par UNC4057, Star Blizzard et Callis. Lorsque le virus infecte le système, dans le cas le plus simple, il a accès aux données personnelles de l'utilisateur - à ses contacts. De plus, il y avait des cas, les codes des Russes ont eu accès au système de fichiers, expliqué dans le blog. Les cas ont été trouvés trois fois en 2025: en janvier, mars et avril.

Les victimes des États membres de l'OTAN et de l'Ukraine, des organisations publiques, de l'ancien personnel du renseignement et des diplomates, ont été victimes de l'OTAN et de l'Ukraine. "Nous pensons que l'objectif principal des opérations de Coldriver est de collecter des données de reconnaissance pour soutenir les intérêts stratégiques de la Russie.

Dans un petit nombre de cas, le groupe a été associé à la fuite d'informations contre les responsables du Royaume-Uni et une organisation non gouvernementale", disent les cyberfacteurs. Google a averti que l'objectif de Coldriver est d'accéder aux contacts cibles et aux fichiers sur votre disque dur. Le blog de Google explique comment l'infection se produit.

Il est souligné que les pirates de la Fédération de Russie utilisent un faux captcha, et des morceaux de code nuisible peuvent "prétendre" qu'ils font partie du programme OSINT pour collecter les données de Maltego. Comment est l'infection par le virus LostKeys: l'entreprise a également expliqué comment elle protégera contre le virus. Ce sont des gens qui peuvent devenir des objectifs pour les pirates russes. Ils offrent trois options de protection.

Tout d'abord, inscrivez-vous dans le programme de protection étendu. Deuxièmement, activez la vue sûre améliorée de Google. Troisièmement, mettez à jour les programmes sur les appareils. Il convient de noter qu'en septembre 2024, le ministère américain de la Justice a raconté des pirates russes, qui sont promis 10 millions de dollars pour des "têtes".