Google абвінаваціў расійскія спецслужбы ў арганізацыі кібератак

Cold River таксама вядомая пад назвамі Callisto Group і Star Blizzard. Групоўка займаецца шпіёнскімі кампаніямі супраць заходніх краін, пераважна ЗША і Вялікабрытаніі. У апошнія месяцы хакеры актывізаваліся і часцяком выкарыстоўваюць фішынгавую схему для кібератак. Упершыню гэтую схему, выкарыстаную групоўкай, зафіксавалі ў лістападзе 2022 года.

Зламыснікі адпраўляюць патэнцыйнай ахвяры PDF-дакумент, замаскіраваны пад артыкул, на якую адпраўнік нібыта спрабуе атрымаць водгук. Ахвяра адкрывае файл, у якім тэкст выглядае зашыфраваным. На запыт хакер адпраўляе спасылку на нібыта ўтыліту для расшыфроўкі. Насамрэч гэта бэкдор SPICA, уласная распрацоўка Cold River. Хакерскі софт адкрывае зламыснікам пастаянны доступ да камп’ютара ахвяры для выканання каманд, крадзяжу дакументаў і файлаў cookie ў браўзеры.

Google невядомая колькасць ахвяр, скампраметаваных з дапамогай SPICA. Кампанія дадала ўсе звязаныя з групоўкай дамены, сайты і файлы ў базу службы Safe Browsing для абароны сваіх карыстальнікаў.