One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8672779 |
| Date de publication | 2025-05-07 14:00:00 (vue: 2025-05-07 14:11:31) |
| Titre | Coldriver utilisant de nouveaux logiciels malveillants pour voler des documents à des cibles occidentales et des ONG COLDRIVER Using New Malware To Steal Documents From Western Targets and NGOs |
| Texte | Écrit par: Wesley Shields
Google Threat Intelligence Group (GTIG) a identifié un nouveau groupe malveillant appelé LostKeys, attribué au groupe de menace russe soutenu par le gouvernement). LostKeys est capable de voler des fichiers dans une liste codée dure des extensions et des répertoires, ainsi que l'envoi d'informations système et les processus d'exécution à l'attaquant. Observé en janvier, mars et avril 2025, LostKeys marque un nouveau développement dans l'ensemble d'outils de Coldriver, un groupe principalement connu pour le phishing d'identification contre des objectifs de grande envergure comme les gouvernements de l'OTAN, les organisations non gouvernementales (ONG) et les anciens officiers de renseignement et diplomate. GTIG suit Coldriver depuis de nombreuses années, y compris leur Basline; Activer SAFE SAFE SACE Baseline; "> Pour Chrome, et assurez-vous que tous les appareils sont mis à jour . Étape 1 - Il commence par un faux captcha LostKeys est livré à la fin d'une chaîne d'infection en plusieurs étapes qui commence par un site Web de leurre avec un faux captcha dessus. Une fois que le cap |
| Notes | ★★★ |
| Envoyé | Non |
| Condensat | $cap* $cap0 $cap1 $cap2 $cap3 $mid* $mid0 $mid1 $rep* $rep0 $rep1 $rep2 $req* $req0 $req1 /all 02ce477a07681ee1671c7164c9cc847b01c2e1cd50e709f7e861eaab89c69b6f 13f7599c94b9d4b028ce02397717a1282a46f07b9d3e2f8f2b3213fa8884b029 148 165 2023 2024 2025 227 28a0596b9c62b7b7aca9cac2a07b067109f27d327581a60e8cb4fab92f8f4fa9 3233668d2e4a80b17e6357177b53539df659e55e06ba49777d0d5171f27565dd 4c7accba35edd646584bb5a40ab78f963de45e5fc816e62022cd7ab1b01dae9c 4z7klx1v 6b85d707c23d68f9518e757cc97adb20adc8accb33d0d68faf1d8d56d7840816 6bc411d562456079a8f1e38f3473c33ade73b08c7518861699e9863540b64f9a 8af28bb7e8e2f663d4b797bf3ddbee7f0a33f637a33df9b31fbb4c1ce71b2fee |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.