2025年初頭以来、ロシアと関連付けられるColdRiverは、LostKeysマルウェアを使用して、西側諸国の政府機関や組織を標的にしたスパイ活動でファイルを盗んでいます。GoogleのThreat Intelligence Groupは、ロシアと関連付けられるAPTグループであるCOLDRIVER(ColdRiverとも呼ばれる)が最近の攻撃で使用した、新たなマルウェアLOSTKEYSを発見しました。このマルウェアは、ファイルの窃取とシステム情報の収集に使用されています。ColdRiver APT(別名「Seaborgium」、「Callisto」、「Star Blizzard」、「TA446」)は、ロシアのサイバースパイ集団です。
securityaffairs.com
Russia-linked ColdRiver used LostKeys malware in recent attacks
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-05-09