LostKeys sfrutta un falso Recaptcha per ingannare gli utenti | Immagine di pubblico dominio - Cryptohack.it
Google ha identificato un nuovo malware chiamato ‘Lostkeys’, legato al gruppo di hacker Cold River sostenuto dalla Russia. Questo virus è in grado di rubare file e inviare dati agli aggressori, usando un falso captcha per propagarsi. Cold River è noto per attacchi contro obiettivi di alto profilo, incluso personale governativo e diplomatici, mirati alla raccolta di informazioni strategiche. Nel 2025, gli obiettivi osservati includono ex consiglieri e laboratori di ricerca nucleare negli USA
Google ha recentemente rivelato la scoperta di un nuovo malware chiamato ‘LostKeys’, associato al gruppo di hacker russi Cold River, sostenuto da Mosca. Questo software malevolo è progettato per rubare file e inviare informazioni sensibili agli aggressori, rappresentando un’evoluzione preoccupante nel panorama delle minacce informatiche.
Caratteristiche di ‘LostKeys’
Wesley Shields, ricercatore del Google Threat Intelligence Group, ha descritto ‘LostKeys’ come un’ulteriore aggiunta agli strumenti informatici di Cold River, un gruppo noto per le sue operazioni di hacking mirate a obiettivi di alto profilo. Tra le sue tecniche, il malware si diffonde attraverso un ingannevole falso captcha, un sistema frequentemente utilizzato dai siti web per distinguere gli utenti umani dai bot. Questo metodo di infiltrazione rappresenta una strategia astuta, poiché sfrutta la fiducia degli utenti nel superare i controlli di sicurezza.
Obiettivi di Cold River
Cold River è già noto per aver condotto campagne di hacking contro una varietà di obiettivi, inclusi funzionari governativi, membri della NATO, diplomatici ed ex ufficiali dei servizi segreti. L’obiettivo primario di queste operazioni è la raccolta di informazioni strategiche, essenziali per il supporto degli interessi russi. Recentemente, il gruppo ha intensificato la sua attività, prendendo di mira ex consiglieri di governi occidentali, giornalisti e organizzazioni non governative (ONG) attive in Ucraina. Le operazioni di hacking del gruppo non si limitano a queste categorie; nel corso del 2022, sono stati segnalati attacchi anche contro tre laboratori di ricerca nucleare negli Stati Uniti.
Implicazioni per la sicurezza informatica
La crescente complessità e sofisticatezza dei malware come ‘LostKeys’ pone una seria minaccia alla sicurezza informatica globale. Le aziende e le istituzioni sono costrette a rivedere le proprie misure di protezione per difendersi da attacchi sempre più mirati e insidiosi, evidenziando l’importanza di una vigilanza costante nel mondo digitale. La consapevolezza e l’adozione di strategie di sicurezza adeguate sono fondamentali per prevenire le conseguenze devastanti che possono derivare da tali attacchi informatici.