Neue russische Spionage-Malware entdeckt – Hacker greifen gezielt Diplomaten und Journalisten an

Eine russische Hackergruppe führt einen neuen, fortschrittlichen Cyberangriff auf westliche Ziele durch. Das geht aus einem Bericht von Google Threat Intelligence hervor, veröffentlicht am 7. Mai.

Die Gruppe, bekannt unter dem Namen COLDRIVER, verwendet die Malware LOSTKEYS, um vertrauliche Dokumente und Systeminformationen zu stehlen. Laut Google markiert dies eine klare Eskalation ihrer Taktiken: von einfachen Phishing-Kampagnen zu zielgerichteten, fortschrittlichen Angriffen.

So funktioniert der LOSTKEYS-Angriff

LOSTKEYS wird in vier Schritten installiert. Der Angriff beginnt mit einer gefälschten Website, die Besucher mit einem falschen CAPTCHA ködert. Sobald ein Opfer reagiert, wird ein PowerShell-Skript in die Zwischenablage des Benutzers kopiert. Dieses Skript sorgt dafür, dass das Gerät getäuscht wird, um die Malware herunterzuladen. Schließlich installiert sich LOSTKEYS selbst und die Angreifer erhalten Zugang zum System.

Einmal aktiv, sammelt die Malware verschiedene Arten von Dateien aus Ordnern im System und sendet diese, zusammen mit Systeminformationen und aktiven Prozessen, an COLDRIVER. Laut Google stammte die IP-Adresse von mindestens einem Angriff von der Adresse 165.227.148[.]68.

Google greift ein

Um weiteren Schaden zu verhindern, hat Google Maßnahmen ergriffen. Die bösartigen Websites, die verwendet werden, um LOSTKEYS zu verbreiten, wurden zur Safe Browsing-Funktion des Unternehmens hinzugefügt. Dadurch werden Benutzer jetzt automatisch gewarnt, wenn sie versuchen, diese Seiten zu besuchen.

Wer ist COLDRIVER?

COLDRIVER ist eine von Russland unterstützte Hackergruppe, die sich auf Diplomaten, Journalisten, Verteidigungsorganisationen und andere sensible Ziele im Westen konzentriert. Zuvor, im Januar 2024, führte die Gruppe bereits einen Angriff mit der Spica-Malware durch, die Befehle ausführen und externe Software herunterladen oder hochladen konnte auf infizierte Systeme.

Die LOSTKEYS-Kampagne zeigt, dass COLDRIVER mittlerweile fortschrittlichere Angriffstechniken anwendet, wodurch das Risiko für Regierungen und Institutionen zunimmt.

Auch Krypto-Sektor schwer getroffen

Die Bedrohung durch Cyberangriffe beschränkt sich nicht nur auf Regierungsziele. Auch der Kryptosektor wird stark getroffen. Allein im ersten Quartal 2025 wurden digitale Vermögenswerte im Wert von mehr als 2 Milliarden Dollar gestohlen, mehr als im gesamten Jahr 2024. Laut dem Cybersicherheitsunternehmen Hacken stellen mangelhafte Zugangssicherungen und operationelle Fehler weiterhin große Risiken bei sowohl zentralisierten als auch dezentralisierten Kryptoplattformen dar.

Einer der größten Zwischenfälle dieses Jahres betraf die Kryptobörse Bybit, wo im Februar mehr als 1,5 Milliarden Dollar gestohlen wurden. Dieser Angriff wird der Lazarus Group zugeschrieben, einem Hackerkollektiv mit Verbindungen zu Nordkorea.

Die Bedrohung wächst

Das Aufkommen von Malware wie LOSTKEYS zeigt, dass die digitale Bedrohung sich weiterentwickelt – und sich sowohl auf staatliche Institutionen als auch auf kommerzielle Plattformen richtet. Experten erwarten, dass die Zahl der gezielten Angriffe im Jahr 2025 weiter zunehmen wird, auch aufgrund geopolitischer Spannungen und des Anstiegs im Wert digitaler Vermögenswerte.

Sichern Sie sich jetzt den 10 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!