Les experts en cybersécurité de Google ont écrit dans le blog officiel de la société qu'un groupe de pirates russes Coldriver, parrainé par le Kremlin, a développé une nouvelle tactique de phishing (phishing-une façon de fraude sur Internet, qui vise à accéder aux informations confidentielles des personnes , comme la connexion et le mot de passe - éd. ). Les experts affirment qu'il s'agit du même groupe qui a attaqué 3 laboratoires de recherche nucléaire en 2023.
"Coldriver utilise fréquemment des comptes experts dans une industrie particulière, par exemple, dans le domaine de la cybersécurité. Ensuite, à travers ce compte, ils se connectent avec les victimes et assurent que leurs ordinateurs sont en danger, mais ils peuvent aider. En conséquence, Les attaquants envoient le document aux instructions pour l'installation d'un antivirus contenant un lien nocif », écrivent les experts.
Pour faire en sorte que les gens forment les gens à installer un logiciel malveillant, Coldriver envoie des articles au format PDF pour demander une réponse. Le texte de ce fichier PDF est chiffré de manière spéciale. Si l'utilisateur arrive sur la canne à pêche, il dit à l'apparemment un spécialiste qu'il ne peut pas lire le texte.
Il propose d'envoyer un lien vers un utilitaire de décryptage, mais en fait, «l'utilitaire de décryptage» est une résidence arrière (une backdow - un défaut qui est délibérément intégré à un code informatique qui permet un accès non autorisé aux données ou à la gestion de l'ordinateur distant - éd. ). Google s'appelait SPICA.
Après avoir installé un logiciel malveillant, vous pouvez exécuter des commandes à distance, voler des cookies du navigateur de l'utilisateur, télécharger et décharger des fichiers et supprimer des documents de votre ordinateur. Google déclare que SPICA a été utilisé pour la première fois en septembre 2023. Au total, 4 PDF cryptés ont été détectés, mais Google n'a réussi à obtenir qu'un seul échantillon SPICA, qui est apparu comme un outil appelé "Proton-Decrypter. exe".
Avec ce ravageur, Colddriver Hackers voulait voler des utilisateurs et des groupes liés à l'Ukraine, à l'OTAN, aux institutions scientifiques et aux organisations non gouvernementales. Pour protéger les utilisateurs, la société a mis à jour le logiciel Google pour bloquer le téléchargement de domaines liés à la campagne Coldriver Phishing.
Google a publié un rapport un mois après que les autorités américaines ont averti que le groupe Coldriver, également connu sous le nom de Star Blizzard, "continue d'utiliser des attaques de phishing" pour vaincre les cibles au Royaume-Uni.
"Depuis 2019, Star Blizzard se dirige vers des secteurs tels que les cercles académiques, les organisations gouvernementales, les organisations non gouvernementales, les centres analytiques et les politiciens", a déclaré l'agence américaine de cybersécurité et de sécurité. - "En 2022, les activités de Star Blizzard semblaient s'être élargies encore plus à mesure que les objectifs sont devenus des objectifs ainsi que le département américain de l'Énergie.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
