Googlen tutkijat varoittavat uudesta haittaohjelmasta – kampanjan takana Naton kimpussa ollut venäläinen hakkeriryhmä

Google kertoo heillä olevan todisteita uudesta haittaohjelmakampanjasta.

Venäläinen hakkeriryhmä Cold River, joka tunnetaan myös nimillä Callisto Group ja Star Blizzard, on kehittänyt haittaohjelman. Aiemmin ryhmä käytti tietojenkalastelutaktiikoita haittaohjelmien sijasta.

Ryhmä tunnetaan pitkäaikaisista vakoilukampanjoista, ja kohteena on ollut Nato-maat, joista erityisesti Yhdysvallat ja Britannia. Ryhmää on kiinnostanut korkean profiilin yksittäiset henkilöt sekä organisaatiot, jotka keskittyvät kansainvälisiin asioihin kuten puolustukseen. Tästä syystä ryhmää pidetään Venäjän masinoimana.

Havaitussa haittaohjelmakampanjassa uhri yritetään saada avaamaan PDF-dokumentti, joita on toimitettu kohteisiin jo marraskuussa 2022 saakka. PDF-dokumentit vaikuttavat mielipidekirjoitukselta tai muulta artikkelilta, josta pyydetään palautetta.

Uhrin avatessa dokumentin, teksti vaikuttaa salatulta. Jos uhri vastaa, ettei dokumenttia voi lukea, tälle lähetetään linkki ”apuohjelmaan”, jolla ”salaus” voidaan purkaa. Tosiasiassa uhrille lähetetään haittaohjelma, joka sallii pysyvän pääsyn uhrin tietokoneelle.

Ryhmä on onnistunut aiemmin muun muassa varastamaan sähköposteja ja asiakirjoja korkean tason Brexit-kannattajilta. Yhdysvallat on onnistunut nostamaan syytteet kahta Venäjän kansalaista kohtaan, jotka ovat yhdistetty ryhmään.