كشفت شركة جوجل عن سلالة جديدة من البرامج الضارة تدعى "LOSTKEYS"، مرتبطة بمجموعة القرصنة المرتبطة بروسيا Cold River، والمرتبطة أيضًا بجهاز الأمن الفيدرالي الروسي (FSB).
ويمثل البرنامج الخبيث تصعيدًا كبيرًا في أنشطة التجسس الإلكتروني للمجموعة، حيث يستهدف الشخصيات والمنظمات الحساسة لسرقة الملفات وبيانات النظام.
تم تصميم LOSTKEYS للتسلل إلى الأنظمة بشكل خفي، واستخراج ملفات معينة مثل المستندات وجداول البيانات وبيانات اعتماد تسجيل الدخول.
وتمتد قدرات البرمجيات الخبيثة إلى جمع معلومات النظام القيمة، والتي يتم إرسالها بعد ذلك مرة أخرى إلى مشغلي Cold River.
وبحسب ويسلي شيلدز من شركة جوجل، فإن LOSTKEYS "يمثل تطوراً جديداً في مجموعة الأدوات" التي تستخدمها مجموعة القرصنة، مما يمكّنهم من توسيع مجموعة أدوات التجسس الخاصة بهم.
تعمل البرامج الضارة بدقة ملحوظة، وتستهدف ملفات معينة مخزنة في أدلة محددة، وكل ذلك مع البقاء دون أن يتم اكتشافها.
يتيح نهجها الخفي لشركة Cold River جمع معلومات استخباراتية بالغة الأهمية دون تنبيه أهدافها، مما يجعلها أداة فعالة للغاية في عملياتها السيبرانية.
تتمتع مجموعة كولد ريفر، التي تم تحديدها سابقًا تحت أسماء مستعارة مختلفة، بسجل طويل من الهجمات الإلكترونية التي تستهدف أفرادًا ومؤسسات رفيعة المستوى في جميع أنحاء الغرب.
وتتركز مهمة المجموعة في المقام الأول على جمع المعلومات الاستخباراتية لتعزيز المصالح الجيوسياسية الروسية.
في الأشهر الأخيرة، بين يناير/كانون الثاني وأبريل/نيسان 2025، استهدفت شركة كولد ريفر مستشارين حكوميين غربيين، حاليين وسابقين، إلى جانب عسكريين وصحفيين وأعضاء في مراكز أبحاث دولية.
ومن الجدير بالذكر أن الأفراد الذين لهم صلة بالصراع في أوكرانيا كانوا أيضًا على رادار المجموعة.
وتتماشى هذه الهجمات المستمرة مع الهدف الاستراتيجي لشركة كولد ريفر: جمع المعلومات الاستخباراتية.
يبدأ نشر LOSTKEYS بصفحة CAPTCHA مزيفة.
تخدع هذه الصفحة المستخدم لتنفيذ أمر ضار، مما يؤدي إلى تشغيل البرامج الضارة.
بعد أن يتفاعل المستخدم معه، يتم نسخ كود PowerShell الخبيث إلى الحافظة الخاصة به، ثم يتم خداعه لتشغيله من خلال مربع الحوار "تشغيل" في نظام التشغيل Windows.
بمجرد تنفيذ الأمر، يبدأ البرنامج الضار في التنزيل والتثبيت على الجهاز المستهدف، بدءًا بعملية التحقق للتأكد من شرعية الجهاز.
بمجرد تثبيته، يعمل LOSTKEYS بصمت في الخلفية، ويستخرج الملفات الحساسة وتفاصيل تسجيل الدخول وبيانات النظام دون تنبيه المستخدم.
يضمن نظام الاستهداف المتقدم هذا نشر البرامج الضارة فقط على الأهداف ذات القيمة العالية، مما يؤدي إلى تعظيم تأثير كل هجوم.
حظيت شركة كولد ريفر في السابق باهتمام كبير بسبب عملياتها الجريئة والمتميزة.
وفي منتصف عام 2022، اتُهمت المجموعة بشن هجمات إلكترونية على ثلاث منشآت للأبحاث النووية في الولايات المتحدة.
وفي وقت لاحق من العام نفسه، تورطت الشركة في تسريب رسائل بريد إلكتروني خاصة تخص رئيس الاستخبارات البريطانية السابق السير ريتشارد ديرلوف، فضلاً عن العديد من الأفراد المرتبطين بأنشطة مؤيدة للخروج البريطاني من الاتحاد الأوروبي.
وكانت هذه العمليات جزءًا من جهد أوسع نطاقًا لجمع المعلومات الاستخباراتية حول القضايا الجيوسياسية الحساسة، وتعزيز المصالح الروسية.
إن التطور المستمر للقدرات السيبرانية لشركة كولد ريفر، بما في ذلك استخدام برنامج LOSTKEYS الخبيث، يمثل تصعيدًا مثيرًا للقلق في تعقيد عمليات القرصنة التي ترعاها الدولة.
دفع صعود مجموعة LOSTKEYS خبراء الأمن السيبراني إلى دق ناقوس الخطر بشأن التهديد المتزايد الذي تشكله مجموعات القرصنة التي ترعاها الدول مثل Cold River.
ومع قيام هذه المجموعات بتطوير تكتيكاتها، أصبحت المنظمات والأفراد في القطاعات الحساسة، وخاصة أولئك الذين يشاركون في الأنشطة السياسية والعسكرية، أكثر عرضة للهجمات التي تهدف إلى سرقة المعلومات السرية.
حثت مجموعة التهديدات الاستخباراتية التابعة لشركة جوجل المؤسسات المستهدفة على اعتماد تدابير أمنية أقوى، بما في ذلك التحديثات المنتظمة لأنظمتها وبروتوكولات المراقبة المحسنة، للتخفيف من المخاطر التي تشكلها مثل هذه التهديدات السيبرانية المتطورة.
استهدف المحتالون عملية الإنزال الجوي لـ Wormhole بقيمة 850 مليون دولار؛ اختراق حساب المؤسس. انخفض رمز W بنسبة 19.5% بعد الإطلاق. ظهور عملة memecoin "Warmhole" ترتفع بنسبة 83,000%.
Alexيسلط Lightspark الضوء على أن التكامل مع Coinbase يهدف إلى تحويل حجم أكبر من نشاط المعاملات بعيدًا عن الطبقة الأساسية لبيتكوين، والتي شهدت ارتفاعًا كبيرًا في الرسوم خلال العام الماضي.
Catherineتواجه KuCoin دعاوى قضائية أمريكية لانتهاكها قوانين مكافحة غسل الأموال، مما أدى إلى انخفاض كبير في سعر الرمز المميز ونزوح المستخدمين إلى البورصات الأخرى.
Miyukiيقوم المتداول بتحويل 0.1 ETH إلى أكثر من 8.3 مليون دولار في أقل من أسبوع من تداول العملات المشفرة ذات القيمة المنخفضة على Coinbase's Base.
Weiliangاستخدم الشخص المعني الأموال التي تم الحصول عليها بطريقة غير مشروعة للحصول على DeGods #2921 وy00t #10991.
Kikyoيقال إن شركة Galaxy Digital تقوم بجمع صندوق استثماري بقيمة 100 مليون دولار لدعم الشركات الناشئة في مجال العملات المشفرة، ومن المتوقع أن يأتي معظم التمويل من مستثمرين خارجيين. تعكس هذه المبادرة اتجاهًا أوسع لزيادة الاهتمام برأس المال الاستثماري في قطاع العملات المشفرة، مدفوعًا جزئيًا بالارتفاع الأخير في سعر بيتكوين بعد الموافقة على صناديق بيتكوين المتداولة في الولايات المتحدة في يناير.
Alexووفقاً لمصادر الاستخبارات الإسرائيلية، فقد تم استخدام نظام يعرف باسم "لافندر" أثناء النزاع في غزة.
Catherineتخسر شركة Tesla مهندسيها لصالح OpenAI في معركة شرسة لمواهب الذكاء الاصطناعي، مما يسلط الضوء على تحديات الاحتفاظ بأفضل الخبرات في مجال الذكاء الاصطناعي.
Miyukiتدرس هيئة الأوراق المالية والبورصات مقترحات صناديق Ethereum ETF المقدمة من Grayscale وFidelity وBitwise، مع الحصول على تعليقات عامة حول ديناميكيات السوق والمخاوف التنظيمية.
Weiliangيتوقع المحللون أن تصل شبكات التوسع من الطبقة الثانية في إيثريوم إلى تريليون دولار في ست سنوات، مدفوعة بسلاسل خاصة بحالة الاستخدام وتحسين جهود قابلية التوسع.
Alex