Phần mềm độc hại này “đánh dấu một bước phát triển mới trong bộ công cụ” của Cold River, theo nhà nghiên cứu Wesley Shields từ Nhóm Tình báo Mối đe dọa của Google chia sẻ trên một bài blog.
 |
Cold River – tên dùng để theo dõi các chiến dịch tấn công mạng trước đây được cho là có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) – chủ yếu được biết đến với việc đánh cắp thông tin đăng nhập từ các mục tiêu cấp cao, bao gồm các chính phủ thuộc NATO, các tổ chức phi chính phủ, và cả những cựu sĩ quan tình báo và ngoại giao, nhà nghiên cứu Shields cho biết trong bài viết. Mục tiêu trung tâm của nhóm này là thu thập tình báo nhằm phục vụ lợi ích chiến lược của Nga.
Các mục tiêu gần đây – được ghi nhận vào tháng 1, tháng 3 và tháng 4 năm 2025 – bao gồm các cố vấn đương nhiệm và cựu cố vấn của các chính phủ và quân đội phương Tây, cũng như các nhà báo, viện nghiên cứu và tổ chức phi chính phủ, cùng với một số cá nhân không được nêu tên có liên hệ với Ukraine, theo bài blog.
Đại sứ quán Nga tại Washington chưa đưa ra phản hồi ngay lập tức trước yêu cầu bình luận.
Nguyễn Yến (Theo Reuters)
Bình luận