Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust

Русскоязычную хакерскую группировку COLDRIVER обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust. Об этом накануне сообщила команда Google’s Threat Analysis Group (TAG).

Как рассказали эксперты по информационной безопасности из TAG, хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций, аналитических центров и политических структур. Причём в большей степени в последние годы от атак хакеров из COLDRIVER пострадали организации в США и Великобритании, а также компании в других странах, являющихся членами НАТО, и государства, которые соседствуют с Россией.

В рамках своей активности хакерская группировка COLDRIVER проводит атаки, используя целевой фишинг. В рассылаемых письмах содержатся различные виды сообщений, основная цель которых – заставить пользователя перейти на поддельную страницу авторизации в различных системах, сайтах и веб-сервисах, чтобы заполучить учётные данные потенциальной жертвы и получить доступ к аккаунту.

В рамках последних атак, которые русские хакеры из группировки COLDRIVER проводили против европейских организаций различной деятельности, в фишинговых письмах они рассылали безобидные PDF-файлы. Однако, если пользователь открывал файл и начинал читать текст, он оказывался зашифрованным. В этом случае многие получатели отвечали на сообщения, говоря о том, что не могут прочитать текст в документе. После чего хакеры в ответном письме присылали ссылку якобы на инструмент для расшифровки текстов. Файлы, размещённые в обычном хранилище, оказывались вредоносным ПО, при скачивании и запуске которого пользовательские устройства заражались вирусом.

Этот дешифратор на самом деле представляет собой бэкдор под названием SPICA, который предоставляет хакерам из COLDRIVER тайный доступ к машине и одновременно отображает документ-ловушку, чтобы сохранить уловку.