Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung

MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der russischen Hackergruppe COLDRIVER, die nun mit einer neuen Malware namens LOSTKEYS auf westliche Ziele abzielt.

Die russische Hackergruppe COLDRIVER hat ihre Angriffsmethoden weiterentwickelt und nutzt nun eine neue Malware namens LOSTKEYS, um gezielt Dokumente von westlichen Zielen zu entwenden. Diese Entwicklung markiert einen bedeutenden Schritt von einfachen Phishing-Angriffen hin zu komplexeren Cyberattacken. Laut Berichten von Branchenexperten wird die Malware in einem mehrstufigen Prozess installiert. Zunächst wird das Opfer auf eine gefälschte Webseite mit einem Fake-CAPTCHA gelockt. Anschließend wird ein PowerShell-Skript in die Zwischenablage des Nutzers geladen, um die Installation der Malware zu initiieren. Diese Methode zeigt die zunehmende Raffinesse der Angriffe, die sich nicht mehr nur auf das Abgreifen von Zugangsdaten beschränken. Die Malware ist in der Lage, Dateien aus verschiedenen Verzeichnissen zu stehlen und Systeminformationen sowie laufende Prozesse an die Angreifer zurückzusenden. Die IP-Adresse, von der Teile des Angriffs ausgehen, wurde als ‘165.227.148[.]68’ identifiziert. Google hat bereits Maßnahmen ergriffen, um die Auswirkungen der LOSTKEYS-Malware zu minimieren, indem die bösartigen Webseiten in die ‘Safe Browsing’-Funktion aufgenommen wurden. COLDRIVER, eine von Russland unterstützte Bedrohungsgruppe, hat sich in der Vergangenheit auf Phishing-Angriffe gegen hochrangige westliche Ziele wie ehemalige Diplomaten und Journalisten spezialisiert. Im Januar 2024 startete die Gruppe einen Angriff mit einer Malware namens ‘Spica’, die in der Lage ist, beliebige Shell-Befehle auszuführen und Software herunter- oder hochzuladen. Diese Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und Unternehmen sowie Einzelpersonen wachsam bleiben müssen. Die zunehmende Komplexität der Angriffe erfordert eine ständige Anpassung der Sicherheitsmaßnahmen, um den Schutz vor solchen Bedrohungen zu gewährleisten. Experten warnen davor, dass die Angreifer zunehmend soziale Ingenieurtechniken nutzen, um das Vertrauen der Opfer zu gewinnen und so ihre Angriffe erfolgreicher zu gestalten. Die Bedrohung durch Cyberangriffe bleibt eine der größten Herausforderungen für die IT-Sicherheit, insbesondere in einer Zeit, in der die Digitalisierung in allen Bereichen des Lebens voranschreitet.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!