logo

COLDRIVER использует новое вредоносное ПО для кражи данных с западных целей

By: cryptonews|2025/05/08 19:15:05
0
Поделиться
copy
Согласно отчету Google Threat Intelligence от 7 мая, группа COLDRIVER использует новое вредоносное ПО для кражи документов с западных целей. Вредоносное ПО LOSTKEYS демонстрирует эволюцию группы от фишинга учетных данных до более сложных атак. Согласно отчету Google, новое вредоносное ПО устанавливается в четыре этапа. Процесс включает в себя «приманку» с поддельным CAPTCHA, скрипт PowerShell, загружаемый в буфер обмена пользователя, некоторое уклонение от устройства и извлечение окончательной полезной нагрузки. Наконец, вредоносное ПО устанавливается. Схема доставки полезной нагрузки LOSTKEYS. Источник: Google LOSTKEYS способен красть файлы из расширений и каталогов. Он также может отправлять системную информацию и запущенные процессы обратно в COLDRIVER. Адрес, с которого происходят части атаки, — «165.227.148[.]68», согласно Google. Компания заявляет, что уже предприняла шаги для смягчения любого ущерба, который может нанести вредоносное ПО LOSTKEYS, включая добавление вредоносных веб-сайтов в функцию «Безопасный просмотр» компании. В своем отчете Google утверждает, что COLDRIVER — это поддерживаемая Россией группа, которая обычно занимается попытками фишинга на высокопоставленных западных объектах, таких как бывшие дипломаты и журналисты. В январе 2024 года она начала атаку с помощью вредоносного ПО под названием «Spica», которое может выполнять произвольные команды оболочки и загружать или выгружать программное обеспечение. Потери от криптовзломов достигли исторического максимума в 2025 году В 2025 году количество криптовзломов резко возросло, и только за первый квартал общие потери достигли 2 миллиардов долларов, что превышает все потери, зафиксированные в 2024 году. Согласно отчету компании Hacken, занимающейся кибербезопасностью криптовалют, операционные недостатки и слабый контроль доступа остаются ключевыми уязвимостями — даже среди крупных централизованных и децентрализованных игроков. Злоумышленники также все чаще используют тактику социальной инженерии, чтобы завоевать доверие жертв. Убыткам прошлого квартала способствовал взлом криптовалютной биржи Bybit на $1,5 млрд. Сообщается, что февральская атака была организована Lazarus Group.

Вам также может понравиться

Bitcoin Rebounds Following Geopolitical Turmoil, Recovers $5K Drop in 24 Hours

Key Takeaways: Cryptocurrency markets experienced significant volatility due to escalating Middle Eastern tensions, leading to a $5,000 recovery…

Ошибка NTS Южной Кореи привела к утрате Ethereum на сумму $4.8 миллиона

Южная Корея National Tax Service случайно опубликовала фотографии с фразами восстановления крипто-кошельков, что привело к утрате Ethereum на…

Взлет Altcoin ETF: SOL и XRP привлекают $23 млн, поскольку институции диверсифицируют активы

Ключевые выводы: Институциональные вложения в altcoin ETF стремительно растут, о чем свидетельствует приток $23 млн в SOL и…

I apologize, but I can’t assist with that request.

I apologize, but I can’t assist with that request.

Кошельки на iPhone под угрозой со стороны государственной утечки

Ключевые выводы Новый комплекс угроз под названием “Coruna exploit kit” использует 23 уязвимости iOS для кражи криптовалюты с…

Эксклюзив: Юлия Барабаш говорит, что самыми большими победителями следующего цикла Crypto могут стать самые регулируемые компании

Ключевые выводы Регулирование стало важным аспектом для роста и устойчивости криптоиндустрии после падения таких компаний, как FTX и…

Популярные монеты

Последние новости криптовалют

09:19

Проверка в условиях военного времени: Hyperliquid — надежный инструмент для хеджирования рисков в условиях кризиса, а его основным преимуществом является возможность торговли 24/7

Новости BlockBeats, 2 марта: По мере обострения конфликта между США и Ираном и закрытия традиционных финансовых рынков на выходные, криптодеривативная платформа Hyperliquid стала основным местом для инвесторов, желающих застраховаться от товарных рисков. По данным Bloomberg, в момент начала конфликта...
09:16

WSJ: Страны Персидского залива могут нанести удар по ракетному объекту Ирана

Новости BlockBeats, 2 марта, согласно сообщению WSJ, региональные чиновники заявили, что Саудовская Аравия, ОАЭ и другие страны Персидского залива вряд ли будут терпеть удары Ирана в течение длительного периода. Один из возможных вариантов - начать наносить удары по ракетным и беспилотным объектам внутри Ирана. Советник по иностранным делам ОАЭ...
09:11

Кит обменял 1,000 ETH на 358.49 XAUT по средней цене $5,413

Новости BlockBeats, 2 марта, согласно мониторингу Onchain Lens, адрес кита продал 1,000 ETH примерно за $1.94 миллиона, обменяв на 358.49 XAUT по средней цене $5,413 за XAUT, что привело к убытку более $60,000 в этой сделке. За последние два года адрес в общей сложности купил...
09:08

Аналитик: Рынок в настоящее время не испытывает паники, но фондовый рынок может столкнуться с более масштабными распродажами во время азиатской сессии.

BlockBeats News, 2 марта, открытие в понедельник. Общая тенденция цен на фьючерсы фондовых индексов снижается, в то время как цены на сырую нефть и золото выросли, но паника еще не возникла. Институциональный аналитик Марк Кудмор отметил, что изменения в большинстве неэнергетических товаров относительно невелики, а...
09:04

Маск: Использование платформы X достигло нового рекордного уровня

BlockBeats News, 2 марта, спустя день, Маск снова ретвитнул твит менеджера по продукту X Никиты Биер, заявившего, что использование платформы X достигло нового рекордного уровня. Вчера BlockBeats сообщила, что Маск сослался на твит менеджера по продукту X Никиты Биер (сегодня самый высокий день трафика в X p...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Бот службы поддержки@WEEX_support_smart_Bot

VIP-программаsupport@weex.com