7 मई 2025 को Google की Threat Intelligence टीम ने रिपोर्ट किया कि COLDRIVER, एक रूसी समर्थित साइबर जासूसी समूह, ने “LOSTKEYS” नामक नए मैलवेयर स्ट्रेन का विकास किया है। यह मैलवेयर समूह की पारंपरिक फिशिंग रणनीतियों से अधिक उन्नत साइबर हमलों की ओर बदलाव को दर्शाता है।
LOSTKEYS मैलवेयर की प्रमुख विशेषताएँ:
डेटा एक्सफिल्ट्रेशन: यह मैलवेयर संक्रमित सिस्टम पर निर्दिष्ट एक्सटेंशन और डायरेक्टरी से फाइलें चुराने के लिए डिजाइन किया गया है।
सिस्टम सर्विलांस: यह सिस्टम की विस्तृत जानकारी एकत्र करता है और चल रहे प्रोसेस की निगरानी करता है, फिर इन डेटा को COLDRIVER के सर्वर पर भेजता है।
परिष्कृत डिप्लॉयमेंट प्रक्रिया:
एक लुभावना वेबसाइट उपयोगकर्ता को नकली CAPTCHA दिखाती है।
PowerShell स्क्रिप्ट उपयोगकर्ता के क्लिपबोर्ड में डाउनलोड होती है।
स्क्रिप्ट निष्पादित होती है और अंतिम पेलोड प्राप्त करती है।
मैलवेयर सिस्टम पर इंस्टॉल हो जाता है।
Google ने “165.227.148[.]68” IP पते की पहचान की है, जो इस दुर्भावनापूर्ण गतिविधि से जुड़ा है, और सुरक्षा के लिए संबंधित वेबसाइटों को Safe Browsing फीचर में जोड़ा है।
COLDRIVER का पृष्ठभूमि:
COLDRIVER, जिसे Blue Callisto, BlueCharlie, Star Blizzard के नामों से भी जाना जाता है, कम से कम 2019 से सक्रिय है। यह समूह रूस की Federal Security Service से जुड़ा है और NATO सहयोगी, गैर-सरकारी संगठन, पत्रकारों सहित उच्च-प्रोफाइल पश्चिमी व्यक्तियों और संस्थाओं को निशाना बनाकर खुफिया जानकारी इकट्ठी करता है।
2025 की शुरुआत में, COLDRIVER ने पश्चिमी सरकारों के सलाहकारों, सैन्य कर्मियों और यूक्रेन से जुड़े व्यक्तियों को निशाना बनाया। 2022 में, इस समूह ने तीन अमेरिकी न्यूक्लियर रिसर्च लैब्स में सेंध लगाई और पूर्व ब्रिटिश खुफिया प्रमुख रिचर्ड डियरलव और प्रो-ब्रेक्सिट हस्तियों के ईमेल लीक किए।
परिणाम:
LOSTKEYS के उदय ने राज्य समर्थित साइबर अपराधियों द्वारा उत्पन्न बदलते खतरों को उजागर किया। सरकारी और गैर-सरकारी संगठनों को अपनी साइबर सुरक्षा को मजबूत करने, फिशिंग प्रयासों के प्रति सतर्क रहने, और संभावित कमजोरियों को कम करने के लिए सिस्टम को अपडेट रखने की सलाह दी जाती है।