گروه هکری ColdRiver که توسط دولت روسیه حمایت می‌شود، از ابتدای سال جاری از بدافزار جدید LostKeys برای سرقت فایل‌ها در حملات جاسوسی علیه دولت‌های غربی، روزنامه‌نگاران، اندیشکده‌ها و سازمان‌های غیردولتی استفاده کرده است. این گروه که در دسامبر توسط بریتانیا و متحدان Five Eyes به سرویس امنیت فدرال روسیه (FSB) مرتبط شد، از تکنیک‌های مهندسی اجتماعی ClickFix استفاده می‌کند تا قربانیان را فریب دهد و اسکریپت‌های مخرب PowerShell را اجرا کنند.

بدافزار LostKeys قابلیت سرقت فایل‌ها از فهرست از پیش تعریف شده پسوندها و دایرکتوری‌ها، ارسال اطلاعات سیستم و فرآیندهای در حال اجرا به مهاجم را دارد. ColdRiver که با نام‌های Star Blizzard، Callisto Group و Seaborgium نیز شناخته می‌شود، از سال ۲۰۱۷ فعال بوده و اخیراً اهداف دفاعی-صنعتی و تأسیسات وزارت انرژی آمریکا را نیز هدف قرار داده است. وزارت خارجه آمریکا دو عضو این گروه را تحریم کرده و تا ۱۰ میلیون دلار جایزه برای شناسایی سایر اعضا تعیین کرده است.