Google ने दुर्भावनापूर्ण सॉफ़्टवेयर का एक नया तनाव खोजा है, जिसका नाम “लॉस्टकीज़” है, जो कोल्ड रिवर का काम होगा, रूसी द्वारा संरेखित एक हैकिंग समूह रायटर ने रिपोर्ट किया है, जो देश की संघीय सेवा (एफएसबी) से जुड़ा होगा।
Google के केनर्स इंटेलिजेंस ग्रुप (GTIG) द्वारा बुधवार को प्रकाशित एक ब्लॉग लेख के अनुसार, नव पहचाना गया मैलवेयर कोल्ड रिवर की साइबर-क्षमता में एक महत्वपूर्ण प्रगति का प्रतिनिधित्व करता है। LostKeys को फाइलें चोरी करने और अपने ऑपरेटरों को सिस्टम डेटा ट्रांसमिट करने के लिए डिज़ाइन किया गया है, जो कि जासूसी के लिए समूह को ज्ञात समूह को चौड़ा करता है।
GTIG शोधकर्ता, वेस्ले शील्ड्स ने कहा कि मैलवेयर ने समूह द्वारा उपयोग किए जाने वाले “टूल्स के सेट में एक नया विकास” की सूचना दी, जिसमें संवेदनशील राजनीतिक और रणनीतिक संस्थाओं को लक्षित करने का इतिहास है।
कोल्ड रिवर ग्रुप के बारे में सब कुछ
कोल्ड रिवर, जिसे विभिन्न उपनाम के तहत भी जाना जाता है, को व्यक्तियों और उच्च-स्तरीय पश्चिमी संस्थानों के उद्देश्य से पिछले साइबर संचालन से जोड़ा गया था। विशेषज्ञों के अनुसार, समूह का मुख्य मिशन, सूचना संग्रह है जो रूसी भू -राजनीतिक हितों को मजबूत करता है।
Google शोधकर्ताओं की हालिया निगरानी से पता चलता है कि जनवरी और अप्रैल 2025 के बीच, कोल्ड रिवर ने सलाहकारों को लक्षित किया – वर्तमान और पुराने दोनों – पश्चिमी सरकारों और सैन्य संस्थानों के लिए। अन्य पीड़ितों में पत्रकार, अंतर्राष्ट्रीय प्रतिबिंब समूह, गैर -सरकारी संगठन और यूक्रेन से जुड़े व्यक्तियों को शामिल किया गया होगा।
वाशिंगटन में रूसी दूतावास ने अभी तक आरोपों पर टिप्पणियों के अनुरोधों का जवाब नहीं दिया है।
कोल्ड रिवर ने पहले ही अपने साहसी संचालन पर ध्यान आकर्षित किया है। 2022 के मध्य में, समूह पर संयुक्त राज्य अमेरिका में तीन परमाणु अनुसंधान सुविधाओं को लक्षित करने का आरोप लगाया गया था। उस वर्ष के बाद, यह पूर्व ब्रिटिश खुफिया प्रमुख सर रिचर्ड डियरलोव से संबंधित निजी ईमेल की उड़ान में शामिल था, साथ ही साथ प्रो-ब्रेक्सिट गतिविधियों से जुड़े अन्य लोगों के साथ।
साइबर सुरक्षा विश्लेषकों ने चेतावनी दी है कि लॉस्टकीज़ का उद्भव राज्य-संबंधी अभिनेताओं द्वारा उपयोग किए जाने वाले साइबर-स्पाइविंग रणनीति के व्यापक रूप से उजागर करता है। Google ने लक्षित संगठनों और व्यक्तियों से सतर्क रहने और संभावित जोखिमों को कम करने के लिए अद्यतन सुरक्षा उपायों को अपनाने का आग्रह किया है।
(रायटर प्रविष्टियों के साथ)
