En hackergruppe med forbindelse til den russiske stat, der er kendt under navne som Cold River og Callisto Group, øger i øjeblikket sin aktivitet og tager nye angrebsformer i brug.
Det oplyser sikkerhedsforskere fra Googles Threat Analysis Group (TAG) ifølge mediet Techcrunch.
Hackergruppen har tidligere været kendt for at stå bag en række phishing-angreb, men ifølge forskerne er gruppen nu begyndt at udføre mere avancerede angreb, som blandt andet inkluderer brugen af malware, der spredes via pdf-filer.
Forklædt som avisklummer
Helt konkret har Google observeret at hackergruppen har spredt pdf-filer, der er forklædt som en avisklummer, som afsenderen ønsker feedback på.
Men når pdf-filen åbnes, viser det sig, at filen er krypteret. Svarer modtageren herefter, at vedkommende ikke kan læse filen, vil hackergruppen sende et link til et dekrypteringsværktøj, der i virkeligheden bagdør som er blevet navngivet Spica. Den giver hackerne fuld adgang til offerets maskine.
Billy Leonard, der er sikkerhedsudvikler hos Google TAG, oplyser til Techcrunch, at Spica-bagdøren formodentligt endnu kun er blevet anvendt i ganske få målrettede angreb.
Cold River-gruppen er især kendt for at rette sine angreb mod Nato-lande, Ukraine, akademiske institutioner og forskellige ngo’er.
Gruppen er blandt andet tidligere blevet sat i forbindelse med phishing-angreb på e-mail-konti tilhørende britiske politikere.
