Google ha identificato un nuovo malware chiamato ‘Lostkeys’, legato al gruppo di hacker Cold River sostenuto dalla Russia. Questo virus è in grado di rubare file e inviare dati agli aggressori, usando un falso captcha per propagarsi. Cold River è noto per attacchi contro obiettivi di alto profilo, incluso personale governativo e diplomatici, mirati alla raccolta di informazioni strategiche. Nel 2025, gli obiettivi osservati includono ex consiglieri e laboratori di ricerca nucleare negli USA
Google ha recentemente rivelato la scoperta di un nuovo malware chiamato ‘LostKeys’, associato al gruppo di hacker russi Cold River, sostenuto da Mosca. Questo software malevolo è progettato per rubare file e inviare informazioni sensibili agli aggressori, rappresentando un’evoluzione preoccupante nel panorama delle minacce informatiche.
Wesley Shields, ricercatore del Google Threat Intelligence Group, ha descritto ‘LostKeys’ come un’ulteriore aggiunta agli strumenti informatici di Cold River, un gruppo noto per le sue operazioni di hacking mirate a obiettivi di alto profilo. Tra le sue tecniche, il malware si diffonde attraverso un ingannevole falso captcha, un sistema frequentemente utilizzato dai siti web per distinguere gli utenti umani dai bot. Questo metodo di infiltrazione rappresenta una strategia astuta, poiché sfrutta la fiducia degli utenti nel superare i controlli di sicurezza.
Cold River è già noto per aver condotto campagne di hacking contro una varietà di obiettivi, inclusi funzionari governativi, membri della NATO, diplomatici ed ex ufficiali dei servizi segreti. L’obiettivo primario di queste operazioni è la raccolta di informazioni strategiche, essenziali per il supporto degli interessi russi. Recentemente, il gruppo ha intensificato la sua attività, prendendo di mira ex consiglieri di governi occidentali, giornalisti e organizzazioni non governative (ONG) attive in Ucraina. Le operazioni di hacking del gruppo non si limitano a queste categorie; nel corso del 2022, sono stati segnalati attacchi anche contro tre laboratori di ricerca nucleare negli Stati Uniti.
La crescente complessità e sofisticatezza dei malware come ‘LostKeys’ pone una seria minaccia alla sicurezza informatica globale. Le aziende e le istituzioni sono costrette a rivedere le proprie misure di protezione per difendersi da attacchi sempre più mirati e insidiosi, evidenziando l’importanza di una vigilanza costante nel mondo digitale. La consapevolezza e l’adozione di strategie di sicurezza adeguate sono fondamentali per prevenire le conseguenze devastanti che possono derivare da tali attacchi informatici.
La scienza cerca da anni un metodo per decifrare i versi animali, e ora potremmo…
Le AI moderni presentano problemi di allucinazioni sempre più evidenti. Un’indagine del New York Times…
L'intelligenza artificiale sta trasformando radicalmente anche l'industria aerospaziale, come emerso durante il road show 'Ai…
Il legale di Musk, Marc Toberoff, sostiene che OpenAI continua a sviluppare un'intelligenza artificiale closed-source…
Apple sta collaborando con Anthropic per sviluppare una nuova piattaforma di programmazione assistita da intelligenza…
TikTok multata: pronto il ricorso dell’azienda, cambiate le misure di sicurezza La Commissione irlandese per…