Google обвини хакери свързани с руското разузнаване в серия от кибератаки
Експертите по киберсигурност на Гугъл от Групата за разбор на заканите (TAG) оповестиха за серия от хакерски атаки, проведени от хакерската група Cold River, която съгласно тях е обвързвана с съветските служби за сигурност. Атаките се реализират благодарение на фишинг скица.
Групата Cold River, известна още като Callisto Group и Star Blizzard организира дълготрайни шпионски акции против цели в страни от НАТО – главно Съединени американски щати и Обединеното кралство. Мишените са високопоставени лица и организации, ангажирани с интернационалните каузи и защита. През последните месеци Cold River е нараснала интензивността си.
Атаката на групата се осъществя посредством фишинг скица, записана за първи път през ноември 2022 година. На евентуалната жертва като стръв се изпраща PDF документ, маскиран като публикация, посредством която се допуска, че изпращачът се пробва да получи противоположна връзка. Жертвата отваря незаплашителния PDF файл с текст, който наподобява, че е криптиран. Ако целта отговори, че не може да прочете документа, хакерът изпраща връзка към хипотетична стратегия за декриптиране. В реалност задната врата SPICA е патентован способ на Cold River. Тя дава на нападателите непрекъснат достъп до компютъра на жертвата с опция да се извършват команди, да се крадат документи и да се крадат бисквитки на браузъра.
Инженерът по киберсигурност на TAG Били Леонард съобщи пред TechCrunch, че Гугъл не знае броя на жертвите, които са били сполучливо компрометирани от SPICA, само че компанията счита, че задната врата се употребява при „ доста лимитирани и целенасочени офанзиви “. Разработката на SPICA евентуално продължава и задната малка врата към момента се употребява в настоящи офанзиви и през днешния ден. Групата Cold River остава устойчиво дейна през последните години макар напъните на правоприлагащите органи.
След като откри дейна акция за злотворен програмен продукт, Гугъл добави всички свързани с Cold River домейни, уеб сайтове и файлове към услугата си за безвредно сърфиране, с цел да отбрани потребителите си. По-рано Cold River беше обвързвана с интервенция за хакване и приключване на информация, при която бяха откраднати голям брой имейли и документи от високопоставени поддръжници на излизането на Англия от Европейския съюз, в това число сър Ричард Диърлав – някогашен началник на английската работа за външно разузнаване MI6.
