【安全资讯】俄罗斯国家支持的Coldriver间谍组织新增恶意软件

概要：

近期，谷歌的研究人员发现了一种名为Lostkeys的新恶意软件，该软件被俄罗斯政府支持的黑客组织Coldriver用于间谍活动。此恶意软件的出现标志着Coldriver在其传统的网络钓鱼攻击手段之外，增加了新的攻击工具，进一步加剧了对高价值目标的威胁。

主要内容：

Coldriver组织以其对高层个人的间谍活动而闻名，过去的目标包括与北约国家相关的外交官、军事顾问、记者和智库。Lostkeys恶意软件能够窃取特定文件扩展名和目录中的文件，并向攻击者发送系统信息。谷歌的威胁分析小组指出，该恶意软件通过一个伪装成CAPTCHA验证页面的诱饵网站进行传播。一旦受害者“完成”虚假的CAPTCHA，恶意的PowerShell代码就会被复制到他们的剪贴板，并被指示运行，从而绕过传统的电子邮件防御。

Coldriver的活动最早在2022年被谷歌发现，据信该组织为俄罗斯情报机构服务。该组织通常通过窃取凭证来访问和外泄目标的电子邮件和联系人信息。除了Lostkeys，Coldriver还曾使用名为Spica的恶意软件，针对特定个人以获取被攻陷系统中的文件。研究人员表示，Lostkeys的部署仅限于高度选择性的案例，显示出其针对性的攻击策略。

在以往的活动中，Coldriver还曾针对东欧和美国的人权组织、独立媒体及公民社会成员展开攻击，进一步凸显了其在网络间谍活动中的影响力和危害性。