2025년 초부터 러시아와 연계된 콜드리버(ColdRiver)는 로스트키(LostKeys) 멀웨어를 사용하여 서방 정부 및 조직을 대상으로 한 스파이 활동 공격에서 파일을 훔쳐왔습니다. 구글의 위협 인텔리전스 그룹은 최근 공격에서 러시아와 연계된 APT인 콜드리버가 파일을 훔치고 시스템 정보를 수집하기 위해 사용한 새로운 멀웨어인 로스트키를 발견했습니다. 콜드리버 APT(일명 "시보르기움(Seaborgium)", "칼리스토(Callisto)", "스타 블리자드(Star Blizzard)", "TA446")는 러시아의 사이버 스파이 그룹입니다.
securityaffairs.com
Russia-linked ColdRiver used LostKeys malware in recent attacks
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-05-09
Create attached notes ...