ציטוט מ מערכת האתר ב 07/05/2025, 18:53

בדיווח שהוציאה גוגל ב-7 במאי, נחשף כי קבוצת האיומים COLDRIVER משתמשת בתוכנה זדונית חדשה בשם LOSTKEYS, שמאפשרת גניבת מסמכים ממטרות במערב. תהליך התקנת התוכנה מתבצע בשלבים ושיאו טעינת הקוד הזדוני, המאפשר גניבת קבצים ושליחת מידע חזרה לקבוצה. למול הסכנה, נקטה גוגל בצעדים להגנת משתמשים, כולל עדכוני בטיחות לגלישה ברשת. COLDRIVER, במימון רוסי, מתמקדת לרוב בניסיון דיוג של דמויות בכירות במערב. בינואר 2024 השתמשה הקבוצה בתוכנה זדונית אחרת, Spica, לביצוע פעולות מתקדמות נוספות. המגמות האחרונות מצביעות על גידול במכירת תוכנה זדונית פשוטה לשימוש, לצד פריצות למערכות קריפטו שגרמו להפסדים כבדים. דוגמה לכך היא הפריצה בברוקר Bybit בפברואר, שהוערכה ב-1.5 מיליארד דולר.