谷歌（Google）：COLDRIVER使用新型恶意软件窃取西方目标信息

根据谷歌威胁情报5月7日的报告，威胁组织COLDRIVER正在使用新型恶意软件窃取西方目标的文件。这款名为LOSTKEYS的恶意软件表明该组织已从凭证钓鱼演变为更为复杂的攻击手段。根据谷歌报告，这款新型恶意软件通过四个步骤完成安装。该过程包括带有虚假验证码的"诱饵网站"、下载至用户剪贴板的PowerShell脚本、设备规避以及最终载荷的获取。最后，恶意软件完成安装。LOSTKEYS载荷传递。来源：谷歌LOSTKEYS能够从扩展和目录中窃取文件。它还可以将系统信息和运行进程发送回COLDRIVER。据谷歌披露，攻击来源的地址是"165.227.148..68"。该公司表示已采取措施降低LOSTKEYS恶意软件可能造成的任何危害，包括将恶意网站纳入公司的"安全浏览"功能中。据谷歌表示，COLDRIVER是一个得到俄罗斯支持的威胁组织，通常针对西方高知名度目标进行钓鱼攻击，如前外交官和记者。2024年1月，该组织开始使用一款名为"Spica"的恶意软件进行攻击，该软件可以执行任意shell命令并下载或上传软件。2025年加密货币黑客损失创历史新高2025年加密货币黑客攻击激增，仅第一季度总损失就达到20亿美元——超过2024年全年的损失。根据加密货币网络安全公司Hacken的报告，运营漏洞和薄弱的访问控制仍然是主要隐患——即使在主要的中心化和去中心化参与者中也是如此。攻击者还越来越多地运用社交工程策略来获取受害者的信任。导致上季度损失的原因之一是加密货币交易所Bybit遭受的15亿美元黑客攻击。据报道，这次2月份的攻击是由Lazarus组织策划的。相关推荐: Strive力争成为比特币（BTC）储备公司