Google identifie un nouvel outil d'espionnage utilisé par un groupe de pirates russes information fournie par Reuters 07/05/2025 à 18:41
Google GOOGL.O a annoncé mercredi avoir identifié un nouveau logiciel malveillant appelé "LOSTKEYS", capable de voler des fichiers et de recueillir des informations sur les systèmes d’informations, lié au groupe de pirates informatiques russes connu sous le nom de "Cold River".
Ce logiciel malveillant "marque un nouveau développement dans la panoplie d'outils" de Cold River, a déclaré Wesley Shields, chercheur au sein du Google Threat Intelligence Group, dans une note de blog.
Le groupe Cold River est surtout connu pour voler les identifiants de connexion de cibles de premier plan, notamment des gouvernements de pays membres de l'Otan, d'organisations non gouvernementales (ONG) et d'anciens officiers de renseignement et diplomates, a indiqué Wesley Shields.
Leur objectif principal est la collecte de renseignements pour appuyer les intérêts stratégiques de la Russie.
Les cibles récentes, observées en janvier, mars et avril 2025, comprennent des conseillers gouvernementaux et militaires, encore en poste ou non, ainsi que des journalistes, des groupes de réflexion, des ONG et des individus liés à l’Ukraine, selon le chercheur.
L’ambassade de Russie à Washington n’a pas répondu à une demande de commentaire dans l'immédiat.
Par le passé, Cold River a mené des campagnes de grande envergure, notamment le piratage de trois laboratoires de recherche nucléaire américains à l’été 2022, ainsi que la publication des courriels privés de l’ancien chef du renseignement britannique Richard Dearlove et de personnalités pro-Brexit, dans une opération révélée en mai 2022.
(Rédigé par Deborah Sophia à Bangalore et AJ Vicens à Detroit ; version française Noémie Naudin, édité par Kate Entringer)