Een Russische hackersgroep voert een nieuwe, geavanceerde cyberaanval uit op Westerse doelwitten. Dat blijkt uit een rapport van Google Threat Intelligence, gepubliceerd op 7 mei.
De groep, bekend onder de naam COLDRIVER, gebruikt de malware LOSTKEYS om vertrouwelijke documenten en systeeminformatie te stelen. Volgens Google markeert dit een duidelijke escalatie van hun tactieken: van eenvoudige phishingcampagnes naar doelgerichte, geavanceerde aanvallen.
Zo werkt de LOSTKEYS-aanval
LOSTKEYS wordt in vier stappen geïnstalleerd. De aanval begint met een nepwebsite die bezoekers verleidt met een valse CAPTCHA. Zodra een slachtoffer reageert, wordt een PowerShell-script naar het klembord van de gebruiker gekopieerd. Dat script zorgt ervoor dat het apparaat wordt misleid om de malware binnen te halen. Tot slot installeert LOSTKEYS zichzelf en krijgen de aanvallers toegang tot het systeem.
Lees verder via newsbit.nl