Googleが新たなデータ窃盗マルウェア『LostKeys』をロシアのスパイと関連付ける

記事本文（要約）

今年初めから、ロシアの国家支援ハッカーグループColdRiverが、新しいLostKeysマルウェアを使って、西側諸国の政府やジャーナリスト、シンクタンク、NGOを対象にしたスパイ活動を行っています。ColdRiverは、ロシアの連邦保安庁（FSB）と関連があり、Googleの脅威インテリジェンスグループ（GTIG）は、このマルウェアを1月に初めて観測しました。LostKeysは、PowerShellスクリプトを使ってファイルを盗むもので、被害者のデバイスでビジュアルベーシックスクリプト（VBS）として実行され、特定のファイル拡張子とディレクトリからファイルを盗み、システム情報を攻撃者に送信します。

この攻撃は、ClickFixと呼ばれるソーシャルエンジニアリング手法が使われ、他にも北朝鮮のKimsuky、イランのMuddyWaterなどの国家支援グループも同様の手法を使用しています。ColdRiverは、2017年からOSINT技術を用いて標的を研究し攻撃を仕掛けています。

2023年12月には、ColdRiverは防衛や政府、NGO、政治家に対するスピアフィッシング攻撃を行い、特に防衛産業や米国エネルギー省の施設を標的にしているとFive Eyesのサイバー機関が警告しました。また、2022年にはMicrosoftがColdRiverの別のソーシャルエンジニアリング攻撃を阻止しています。

2023年12月には、米国国務省がColdRiverの2人のオペレーターを制裁し、そのうち1人はFSBの職員としてグローバルハッキングキャンペーンに関与していたとして起訴されました。国務省は、ColdRiverの他のメンバーの特定や捜査に役立つ情報に対して最大1000万ドルの報奨金を提供しています。

※この要約はChatGPTを使用して生成されました。

公開日: Thu, 08 May 2025 09:39:15 -0400

Original URL: https://www.bleepingcomputer.com/news/security/google-links-new-lostkeys-data-theft-malware-to-russian-cyberspies/

詳細な技術情報

この文章は、ロシアの国家支援を受けたColdRiverというハッキンググループが、西側諸国の政府、ジャーナリスト、シンクタンク、非政府組織をターゲットにしたスパイ活動で使用する「LostKeys」と呼ばれる新しいマルウェアについて説明しています。それでは、この文章に基づいてセキュリティに関する詳細情報を以下に示します。