Un grup de hackeri din Rusia, cunoscuți pentru că vizează aproape exclusiv entități ucrainene, s-a ramificat în ultimele luni, fie accidental, fie intenționat, permițând malware-ului de spionaj bazat pe USB să infecteze o varietate de organizații din alte țări.
Grupul – cunoscut sub multe nume, inclusiv Gamaredon, Ursul Primitiv, ACTINIUM, Armageddon și Shuckworm – este activ din 2014 și a fost atribuit Serviciului Federal de Securitate al Rusiei de către Serviciul de Securitate al Ucrainei. Majoritatea grupurilor susținute de Kremlin se străduiesc să zboare sub radar; lui Gamaredon nu-i pasă. Campaniile sale motivate de spionaj care vizează un număr mare de organizații ucrainene sunt ușor de detectat și legate de guvernul rus. Campaniile gravitează de obicei în jurul programelor malware care urmăresc să obțină cât mai multe informații de la ținte.
Unul dintre aceste instrumente este un vierme de computer conceput să se răspândească de la computer la computer prin unități USB. Urmărit de cercetătorii de la Check Point Research ca LitterDrifter, malware-ul este scris în limbajul Visual Basic Scripting. LitterDrifter are două scopuri: să răspândească promiscuu de la o unitate USB la o unitate USB și să infecteze permanent dispozitivele care se conectează la astfel de unități cu malware care comunică permanent cu serverele de comandă și control operate de Gamaredon.
Comentarii recente