Google identifica novo malware vinculado a grupo de hackers da Rússia

Cold River, nome usado para rastrear campanhas de hacking anteriormente vinculadas ao Serviço Federal de Segurança da Rússia, é conhecido principalmente por roubar credenciais de login de alvos de alto perfil, incluindo membros de governos da Otan, organizações não governamentais e ex-oficiais de inteligência e diplomatas, afirmou Shields no blog. O objetivo principal é a coleta de informações de inteligência para apoiar os interesses estratégicos russos.

Alvos recentes, observados em janeiro, março e abril de 2025, incluem assessores atuais e antigos de governos e militares ocidentais, bem como jornalistas, think tanks (grupos de reflexão) e ONGs, além de indivíduos não identificados ligados à Ucrânia, de acordo com o blog.

A embaixada russa em Washington não respondeu imediatamente a um pedido de comentário.

Campanhas anteriores incluíram o ataque a três laboratórios de pesquisa nuclear nos EUA no verão de 2022 e a publicação de e-mails privados do ex-chefe de espionagem britânico Richard Dearlove, juntamente com indivíduos pró-Brexit, em uma operação revelada em maio de 2022.

(Reportagem de Deborah Sophia em Bengaluru e AJ Vicens em Detroit)