logo

COLDRIVER использует новое вредоносное ПО для кражи данных с западных целей

By: cryptonews|2025/05/08 19:15:05
0
Поделиться
copy
Согласно отчету Google Threat Intelligence от 7 мая, группа COLDRIVER использует новое вредоносное ПО для кражи документов с западных целей. Вредоносное ПО LOSTKEYS демонстрирует эволюцию группы от фишинга учетных данных до более сложных атак. Согласно отчету Google, новое вредоносное ПО устанавливается в четыре этапа. Процесс включает в себя «приманку» с поддельным CAPTCHA, скрипт PowerShell, загружаемый в буфер обмена пользователя, некоторое уклонение от устройства и извлечение окончательной полезной нагрузки. Наконец, вредоносное ПО устанавливается. Схема доставки полезной нагрузки LOSTKEYS. Источник: Google LOSTKEYS способен красть файлы из расширений и каталогов. Он также может отправлять системную информацию и запущенные процессы обратно в COLDRIVER. Адрес, с которого происходят части атаки, — «165.227.148[.]68», согласно Google. Компания заявляет, что уже предприняла шаги для смягчения любого ущерба, который может нанести вредоносное ПО LOSTKEYS, включая добавление вредоносных веб-сайтов в функцию «Безопасный просмотр» компании. В своем отчете Google утверждает, что COLDRIVER — это поддерживаемая Россией группа, которая обычно занимается попытками фишинга на высокопоставленных западных объектах, таких как бывшие дипломаты и журналисты. В январе 2024 года она начала атаку с помощью вредоносного ПО под названием «Spica», которое может выполнять произвольные команды оболочки и загружать или выгружать программное обеспечение. Потери от криптовзломов достигли исторического максимума в 2025 году В 2025 году количество криптовзломов резко возросло, и только за первый квартал общие потери достигли 2 миллиардов долларов, что превышает все потери, зафиксированные в 2024 году. Согласно отчету компании Hacken, занимающейся кибербезопасностью криптовалют, операционные недостатки и слабый контроль доступа остаются ключевыми уязвимостями — даже среди крупных централизованных и децентрализованных игроков. Злоумышленники также все чаще используют тактику социальной инженерии, чтобы завоевать доверие жертв. Убыткам прошлого квартала способствовал взлом криптовалютной биржи Bybit на $1,5 млрд. Сообщается, что февральская атака была организована Lazarus Group.

Вам также может понравиться

Alto Neuroscience получает 120 миллионов долларов на клинические испытания препарата от депрессии

Основные выводы: Компания Alto Neuroscience привлекла 120 миллионов долларов для продвижения разработки препарата ALTO-207, предназначенного для лечения резистентной к лечению депрессии. ALTO-207…

21Shares обновляет референсные цены для четырех ключевых ETP

Компании 21Shares и FTSE International Limited вводят изменения в ценообразование для четырех ETP, связанных с Bitcoin и Ethereum.…

Ethereum USD Возвращается к $2,200 на фоне Роста Рынка Криптовалют

Ethereum удалось вернуться к психологически важной отметке в $2,200, что важно для быков после недавнего падения. Индикаторы, такие…

Прогнозы Китая: Alibaba AI о ценах XRP, Bitcoin и Ethereum к концу 2026 года

Специалисты Alibaba AI прогнозируют значительное повышение курса Ripple (XRP) до $8 к концу 2026 года, что сулит многократные…

Инвесторы мемкоина TRUMP приглашаются на встречу с президентом в Мар-а-Лаго

Мероприятие Fight Fight Fight LLC предоставляет уникальную возможность криптоинвесторам встретиться с бывшим президентом Трампом в его клубе Мар-а-Лаго.…

Почему криптовалюта растёт: Биткойн достигает $73K, отвязываясь от золота

Биткойн достиг отметки в $74,150, демонстрируя +7,5% в дневном росте, подтверждая новый уровень сопротивления. Институциональные инвестиции в Bitcoin…

Популярные монеты

Последние новости криптовалют

11:53

Соединенные Штаты, Соединенное Королевство и Канада совместно запустили «Операцию Атлантика» для борьбы с мошенничеством с криптовалютой

Согласно Decrypt, США Секретная служба будет сотрудничать с Национальным агентством по борьбе с преступностью Великобритании, Полицией провинции Онтарио и Комиссией по ценным бумагам Онтарио, среди других агентств, для запуска международной совместной операции под названием «Операция Атлантик», направленной на борьбу с криптовалютными мошенниками...
11:50

JustLend DAO запускает вторую неделю вознаграждений за майнинг предложения WBTC

Началась вторая неделя вознаграждений за активность майнинга предложения на рынке WBTC в JustLend DAO. Начиная с сегодняшнего дня, пользователи могут делать ставки на WBTC на платформе, чтобы получать не только базовый процент, но и дополнительные еженедельные стимулы в $TRX. Все награды теперь доступны для получения через ...
11:46

Официальный аккаунт фонда Cysic подвергся взлому со стороны посторонних лиц; команда срочно занимается решением этой проблемы

Согласно сообщению, опубликованному на официальном аккаунте Cysic в X, аккаунт @cysic_fdn был взломан в результате несанкционированных операций по делегированию. В настоящее время команда работает над отменой соответствующих прав доступа и устранением уязвимостей в системе безопасности аккаунта, а также напоминает пользователям игнорировать любой подозрительный контент, опубликованный этим аккаунтом в течение...
09:55

Данные: 30,37 BTC, переведенные из Cumberland DRW, на сумму около 2,14 млн долларов США

Согласно данным Arkham, в 09:13 с адреса Cumberland DRW на анонимный адрес (начинающийся с bc1qkgt0e...) было переведено 30,37 BTC (на сумму около 2,14 млн долларов США).
09:50

Данные: Общий чистый приток американского спотового ETF SOL за один день составляет 2,8213 миллиона долларов США

Согласно данным SoSoValue, общий чистый приток спотового ETF SOL за один день составляет 2,8213 миллиона долларов США. Среди них ETF Bitwise Solana Staking (BSOL) имеет чистый приток в размере 3,1756 миллиона долларов США за один день, а исторический общий чистый приток составляет 785 миллионов долларов США. ETF Fidelity Solana Fund (FSOL) имеет ...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Бот службы поддержки@WEEX_support_smart_Bot

VIP-программа[email protected]