Google-Sicherheitsexperten entdecken neue Malware „LostKeys“ der russischen Gruppe COLDRIVER für gezielte Spionage

VonJörn Schmidt
Android Malware

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Sicherheitsexperten von Google haben eine neue und als gefährlich eingestufte Malware identifiziert, die Besorgnis erregt: „LostKeys“. Diese Bedrohung wird der bekannten russischen Hacker-Gruppe COLDRIVER zugeschrieben, die Berichten zufolge Verbindungen zum russischen Geheimdienst FSB unterhält. COLDRIVER ist seit mindestens 2017 aktiv und hat ihre Cyberangriffe, insbesondere seit der Invasion in der Ukraine, intensiviert.

Die Malware „LostKeys“ scheint ein spezialisiertes digitales Werkzeug für gezielte Spionage und Datendiebstähle zu sein. Sie ist darauf ausgelegt, bestimmte Dateien und Systeminformationen von infizierten Geräten zu stehlen und an die Angreifer zu übermitteln. Darüber hinaus kann sie auch Prozesse auf den Zielsystemen ausführen. Google beschreibt ihre Funktion bildlich als die eines „digitalen Staubsaugers“. Das Hauptziel dieser Cyberangriffe wird darin vermutet, Informationen zur Unterstützung russischer Interessen zu sammeln.

Die Verbreitung von „LostKeys“ beginnt typischerweise mit Phishing-Versuchen. Nutzer werden durch sogenannte „ClickFix“-Attacken oder gefälschte Webseiten, die beispielsweise zur Lösung eines falschen CAPTCHAs auffordern, dazu gebracht, schädliche Skripte auszuführen. Diese Skripte ebnen dann den Weg für die Installation der Malware. Diese Methode unterscheidet sich von den üblichen Taktiken der Gruppe, die sonst eher auf Phishing zum Diebstahl von Zugangsdaten setzt.

Die Angriffe mit „LostKeys“ sind nicht wahllos, sondern sehr gezielt auf bestimmte Organisationen und Einzelpersonen ausgerichtet. Im Fokus stehen primär westliche Ziele, darunter:

  • Regierungsstellen
  • NGOs (Nichtregierungsorganisationen)
  • Medien und Journalisten
  • Denkfabriken
  • Ehemalige Geheimdienst- oder Diplomatenmitarbeiter

Die USA nehmen die Bedrohung durch COLDRIVER ernst und haben sogar eine Belohnung für Hinweise auf Mitglieder der Gruppe ausgesetzt.

Quelle(n):
AndroidHeadlines


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert