de nouveaux logiciels malveillants, baptisés « Lostkeys », ont été identifiés.Ils sont associés au groupe de pirates informatiques russe Cold River. Ce malware est capable de voler des fichiers et d’envoyer des informations système à des attaquants.
Selon un article de blog, ce logiciel malveillant « marque une nouvelle étape dans l’ensemble d’outils » de Cold River.Cold river, un nom utilisé pour désigner des campagnes de piratage précédemment associées au service fédéral de sécurité russe, est principalement connu pour voler des données d’enregistrement pour des cibles de haut rang, notamment celles des réglementations de l’OTAN, des organisations non gouvernementales et d’anciens organismes de renseignement et diplomates. L’objectif principal était la collecte d’informations pour soutenir les intérêts stratégiques de la Russie.
Les dernières cibles observées en janvier, mars et avril 2025 comprennent des conseillers actuels et anciens des gouvernements occidentaux et des militaires, ainsi que des journalistes, des groupes de réflexion et des organisations non gouvernementales, ainsi que des personnes non autorisées ayant des liens avec l’Ukraine.
Parmi les campagnes de publicité passées, on peut citer les attaques contre trois laboratoires de recherche nucléaire aux États-Unis à l’été 2022 et la publication des courriels privés de l’ancien chef des services secrets britanniques, Richard Dearlove, ainsi que des partisans du Brexit dans le cadre d’une opération, qui a été rendue publique en mai 2022.
LostKeys : Un nouveau malware russe menace les cibles occidentales
introduction
De nouveaux logiciels malveillants, baptisés « LostKeys », ont été identifiés et sont liés au groupe de pirates informatiques russe Cold River.Ce malware marque une nouvelle étape dans leur arsenal.
Qu’est-ce que LostKeys ?
LostKeys est un malware capable de voler des fichiers et d’envoyer des informations système à des attaquants.
Qui est Cold River ?
Cold River est un groupe de pirates informatiques russe précédemment associé au service fédéral de sécurité russe. Ils sont connus pour leurs campagnes de piratage et de vol de données.
Quelles sont les cibles de Cold River ?
Les cibles comprennent des :
conseillers actuels et anciens des gouvernements occidentaux et des militaires.
Journalistes.
Groupes de réflexion.
Organisations non gouvernementales.
Personnes non autorisées ayant des liens avec l’Ukraine.
Objectif principal
La collecte d’informations pour soutenir les intérêts stratégiques de la Russie.
campagnes notables
Attaques contre trois laboratoires de recherche nucléaire aux États-Unis à l’été 2022
* publication des courriels privés de l’ancien chef des services secrets britanniques, Richard Dearlove.
FAQ sur le Malware LostKeys
Q : qu’est-ce que LostKeys ?
R : Un nouveau malware utilisé par Cold River pour voler des fichiers et des informations système.
Q : Qui est derrière LostKeys ?
R : Le groupe de pirates informatiques russe Cold River.
Q : Quelles sont les principales cibles de Cold River ?
R : Personnes influentes dans les gouvernements occidentaux, militaires, journalistes, ONG et liens avec l’Ukraine.
Q : Quel est l’objectif de Cold River ?
R : Collecter des informations pour soutenir les intérêts stratégiques de la Russie.
Q : Cold River a-t-il déjà mené des attaques importantes ?
R : Oui, notamment des attaques contre des laboratoires nucléaires américains et des fuites d’emails.
Résumé des Caractéristiques de LostKeys et Cold River
| Caractéristique | Description |
| ———————— | ————————————————————————- |
| Nom du Malware | LostKeys |
| Groupe derrière | Cold River (associé aux services de sécurité russes) |
| Fonctionnalités | Vol de fichiers, envoi d’informations système |
| Cibles | Gouvernements occidentaux, militaires, journalistes, ONG, Ukraine |
| Objectif principal | Collecte d’informations pour les intérêts stratégiques de la Russie |
| Campagnes notables | Attaques sur laboratoires nucléaires, fuites d’emails de personnalités |