Google identifica novo malware vinculado a grupo de hackers da Rússia

7 Mai (Reuters) - O Google, da Alphabet GOOGL.O, disse nesta quarta-feira que identificou um novo malware chamado "LOSTKEYS", vinculado ao grupo de hackers russo Cold River, que é capaz de roubar arquivos e enviar informações do sistema aos invasores.

O malware "marca um novo desenvolvimento no conjunto de ferramentas" do Cold River, disse Wesley Shields, pesquisador do Google Threat Intelligence Group, em um blog.

Malware é a abreviação de "malicious software" (software malicioso) e refere-se a qualquer programa ou código criado para prejudicar computadores, sistemas ou redes.

Cold River, nome usado para rastrear campanhas de hacking anteriormente vinculadas ao Serviço Federal de Segurança da Rússia, é conhecido principalmente por roubar credenciais de login de alvos de alto perfil, incluindo membros de governos da Otan, organizações não governamentais e ex-oficiais de inteligência e diplomatas, afirmou Shields no blog. O objetivo principal é a coleta de informações de inteligência para apoiar os interesses estratégicos russos.

Alvos recentes, observados em janeiro, março e abril de 2025, incluem assessores atuais e antigos de governos e militares ocidentais, bem como jornalistas, think tanks (grupos de reflexão) e ONGs, além de indivíduos não identificados ligados à Ucrânia, de acordo com o blog.

A embaixada russa em Washington não respondeu imediatamente a um pedido de comentário.

Campanhas anteriores incluíram o ataque a três laboratórios de pesquisa nuclear nos EUA no verão de 2022 e a publicação de e-mails privados do ex-chefe de espionagem britânico Richard Dearlove, juntamente com indivíduos pró-Brexit, em uma operação revelada em maio de 2022.

(Reportagem de Deborah Sophia em Bengaluru e AJ Vicens em Detroit)

((Tradução Redação São Paulo))

REUTERS FDC