ロシアのサイバースパイ集団COLDRIVERは、LOSTKEYS亜種が暴露された2025年5月以降、マルウェアのアップグレードを続けています。
マルウェアの配信チェーンは、Pythonコードの簡略化版を使用して進化し、検出精度を向上させ、より柔軟な暗号鍵を再導入することで、より正確な検出を実現しています。
Google Threat Intelligence Groupによると、このマルウェアは政府関係者、軍人、ジャーナリスト、シンクタンクを直接標的としています。
注目すべきは、ロシアと関連のあるColdRiver APTが2015年に政府関係者、軍人、ジャーナリストを標的にしていたことです。
「この種の攻撃は今後も続くと考えています」と付け加えています。
コメント