أعلنت شركة غوغل التابعة لمجموعة ألفابت اليوم الأربعاء، أنها اكتشفت برمجيات خبيثة جديدة تسمى "لوست كيز" مرتبطة بمجموعة القرصنة كولد ريفر المدعومة من الحكومة الروسية.
وتقدر البرمجيات على سرقة ملفات وإرسال معلومات النظام إلى المهاجمين.
وقال ويسلي شيلدز، الباحث في مجموعة غوغل للتهديدات المخابراتية، في إحدى مدوناته إن البرمجيات الخبيثة "تمثل تطورا جديدا في مجموعة أدوات" كولد ريفر.
وأوضح شيلدز في مدونته أن كولد ريفر، وهو اسم يُستخدم لتتبع حملات القرصنة التي كانت مرتبطة سابقا بجهاز الأمن الروسي، معروفة في المقام الأول بسرقة بيانات تسجيل الدخول لأهداف مهمة، بما في ذلك حكومات حلف شمال الأطلسي "الناتو".
والهدف الرئيسي لها هو جمع معلومات المخابرات لدعم المصالح الاستراتيجية الروسية.
وذكرت المدونة أن أحدث الأهداف، التي رصدت في يناير كانون الثاني ومارس آذار وأبريل نيسان 2025، تشمل مستشارين حاليين وسابقين لحكومات وجيوش غربية، فضلا عن صحفيين ومراكز أبحاث ومنظمات غير حكومية، وأفراد مجهولين مرتبطين بأوكرانيا.
وشملت حملات سابقة كبيرة استهداف ثلاثة مختبرات للأبحاث النووية في الولايات المتحدة في صيف عام 2022، ونشر رسائل بريد إلكتروني خاصة برئيس وكالة المخابرات البريطانية السابق ريتشارد ديرلوف، إلى جانب أفراد مؤيدين لخروج بريطانيا من الاتحاد الأوروبي، في عملية جرى الكشف عنها في أيار/ مايو 2022.