Si vous recevez un fichier PDF chiffré et que votre correspondant vous suggère ensuite de télécharger un logiciel de déchiffrement, par exemple intitulé “Proton-decrypter.exe”, méfiance ! C’est, selon le groupe d’analyse des menaces (TAG) de Google, l’une des mauvaises recettes des espions informatiques russes de Coldriver.
Selon le Royaume-Uni et les Etats-Unis, ces pirates informatiques, également connus sous les noms de Callisto Group ou de Star Blizzard, seraient en effet liés à l’un des services de renseignement russe, le FSB. Londres avait dénoncé en décembre dernier des tentatives d’ingérence russe visant des politiciens, des fonctionnaires, des journalistes et des ONG.