Aktivitas terbaru kelompok ini terdeteksi pada Januari, Maret, dan April 2025, dengan target mencakup penasihat militer dan pemerintahan Barat, jurnalis, lembaga pemikir, LSM, serta individu yang memiliki hubungan dengan Ukraina.
Hingga saat ini, Kedutaan Besar Rusia di Washington belum memberikan tanggapan atas laporan tersebut.
Sebelumnya, Cold River juga diketahui terlibat dalam sejumlah serangan siber berskala besar. Pada 2022, mereka menargetkan tiga laboratorium penelitian nuklir di AS dan membocorkan email pribadi mantan kepala intelijen Inggris, Richard Dearlove, dalam operasi spionase digital.
Penemuan malware LOSTKEYS ini meningkatkan kewaspadaan global terhadap ancaman serangan siber yang terus berkembang.
