{"id":544,"date":"2025-05-07T20:07:22","date_gmt":"2025-05-07T20:07:22","guid":{"rendered":"https:\/\/365crypto.org\/de\/2025\/05\/07\/russische-hackergruppe-coldriver-setzt-neue-malware-gegen-westliche-ziele-ein\/"},"modified":"2025-05-07T20:07:22","modified_gmt":"2025-05-07T20:07:22","slug":"russische-hackergruppe-coldriver-setzt-neue-malware-gegen-westliche-ziele-ein","status":"publish","type":"post","link":"https:\/\/365crypto.org\/de\/2025\/05\/07\/russische-hackergruppe-coldriver-setzt-neue-malware-gegen-westliche-ziele-ein\/","title":{"rendered":"Russische Hackergruppe COLDRIVER setzt neue Malware gegen westliche Ziele ein"},"content":{"rendered":"<p>Am 7. Mai 2025 berichtete das Threat Intelligence-Team von Google, dass COLDRIVER, eine russisch gest\u00fctzte Spionagegruppe, einen neuen Malware-Stamm namens \u201eLOSTKEYS\u201c entwickelt hat. Diese Malware markiert einen \u00dcbergang von traditionellen Phishing-Taktiken zu fortschrittlichen Cyberangriffen.<\/p>\n<p>Hauptmerkmale der LOSTKEYS-Malware:<\/p>\n<p>Datenexfiltration: LOSTKEYS ist darauf ausgelegt, Dateien aus bestimmten Dateitypen und Verzeichnissen infizierter Systeme zu stehlen.<\/p>\n<p>System\u00fcberwachung: Die Malware sammelt detaillierte Systeminformationen und \u00fcberwacht laufende Prozesse, die an COLDRIVER-Server gesendet werden.<\/p>\n<p>Ausgereifte Verbreitung:<\/p>\n<p>Eine K\u00f6derwebsite zeigt dem Benutzer ein gef\u00e4lschtes CAPTCHA.<\/p>\n<p>Ein PowerShell-Skript wird in die Zwischenablage des Benutzers geladen.<\/p>\n<p>Das Skript f\u00fchrt die Ladeoperation durch und zieht den endg\u00fcltigen Payload nach.<\/p>\n<p>Die Malware wird im System installiert.<\/p>\n<p>Google hat die IP-Adresse \u201e165.227.148[.]68\u201c mit dieser b\u00f6sartigen Aktivit\u00e4t in Verbindung gebracht und die betroffenen Websites in die Safe Browsing-Funktion aufgenommen.<\/p>\n<p>Hintergrund zu COLDRIVER:<br \/>\nCOLDRIVER, auch bekannt als Blue Callisto, BlueCharlie und Star Blizzard, ist seit mindestens 2019 aktiv. Die Gruppe steht in Verbindung mit dem russischen Inlandsgeheimdienst FSB und richtet sich gegen bedeutende westliche Einzelpersonen und Organisationen, darunter NATO-Partner, NGOs und Journalisten, um Informationen zu sammeln.<\/p>\n<p>Anfang 2025 zielte COLDRIVER auf Berater westlicher Regierungen, Milit\u00e4rangeh\u00f6rige und Personen mit Verbindungen zur Ukraine ab. Bereits 2022 war die Gruppe f\u00fcr Angriffe auf drei US-Kernforschungslabore verantwortlich und leakte E-Mails des ehemaligen britischen Geheimdienstchefs Richard Dearlove sowie von Pro-Brexit-Pers\u00f6nlichkeiten.<\/p>\n<p>Folgen:<br \/>\nDie Einf\u00fchrung von LOSTKEYS verdeutlicht die zunehmende Bedrohung durch staatlich unterst\u00fctzte Cyberakteure. Organisationen, insbesondere in Regierungs- und Nichtregierungssektoren, sollten ihre Cybersicherheitsma\u00dfnahmen verst\u00e4rken, wachsam gegen\u00fcber Phishing-Versuchen bleiben und ihre Systeme aktuell halten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 7. Mai 2025 berichtete das Threat Intelligence-Team von Google, dass COLDRIVER, eine russisch gest\u00fctzte Spionagegruppe, einen neuen Malware-Stamm namens&#8230;&#8230;<\/p>\n","protected":false},"author":33,"featured_media":543,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[835,838,505,837,836,509,4],"class_list":["post-544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachricht","tag-coldriver","tag-cyber-spionage","tag-cybersicherheit","tag-google","tag-lostkeys","tag-malware","tag-russland"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/de\/wp-content\/uploads\/sites\/21\/2025\/05\/a-cartoon-style-illustration-of-a-shadow_8IWeZmhjT4KUd87HQMum_w_BvGR3Sz9QAeYoI3-SWYr_Q.jpeg","_links":{"self":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts\/544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/comments?post=544"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts\/544\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/media\/543"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/media?parent=544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/categories?post=544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/tags?post=544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}