Связанная с российским государством хакерская группа, известная под разными псевдонимами, включая Gamaredon, Primitive Bear, ACTINIUM, Armageddon и Shuckworm, расширила свои усилия по кибершпионажу за пределы первоначального фокуса на Украине, как сообщает составление отчетов путем вычислений. Это расширение ознаменовалось глобальным распространением USB-вредоносной программы, известной как LitterDrifter.

Исторически связанная Службой безопасности Украины с Федеральной службой безопасности России, Gamaredon действует с 2014 года. Их операции в основном нацелены на украинские организации с целью сбора комплексных данных с помощью различных вредоносных инструментов, ярким примером является LitterDrifter. Эта конкретная вредоносная программа представляет собой компьютерный червь, разработанный на языке сценариев Visual Basic.

Механика распространения LitterDrifter

Основной механизм LitterDrifter предполагает распространение через USB-накопители, что приводит к постоянному заражению устройств. Эти зараженные устройства затем взаимодействуют с серверами, контролируемыми Gamaredon. Компания Check Point Research отметила, что LitterDrifter случайно или намеренно распространился в ряде стран, включая США, Вьетнам, Чили, Польшу, Германию и Гонконг.

LitterDrifter быстро размножается — черта, типичная для компьютерных червей. Его самовоспроизводящаяся природа отражает серьезные киберугрозы, такие как Stuxnet, но он выделяется своей активацией через USB, аналогично таким червям, как NotPetya и WannaCry.

Механизм распространения LitterDrifter включает создание обманных файлов ярлыков (LNK) и скрытых экземпляров файла с именем «trash.dll» на съемных USB-накопителях. Он использует инструментарий управления Windows для сканирования логических дисков компьютера, в частности, для съемных USB-накопителей, идентифицируемых нулевым значением MediaType. Затем червь проникает в подпапки на этих дисках, создавая ярлыки, способствующие распространению вредоносного ПО.

Глобальное распространение LitterDrifter означает тревожную эскалацию возможностей кибершпионажа, подчеркивая постоянную угрозу, исходящую от связанных с государством хакерских групп. Легкость, с которой это вредоносное ПО распространяется через USB-накопители, подчеркивает важность надежных методов и осведомленности о кибербезопасности, особенно для организаций, которые обрабатывают конфиденциальные данные. Поскольку киберугрозы продолжают развиваться, опережение таких рисков имеет решающее значение для поддержания целостности глобальной кибербезопасности.

ЧИТАТЬ  Обновление ChatGPT: бесплатный веб-поиск, новые функции голоса и карт

Максвелл Уильям

Максвелл Уильям, опытный криптожурналист и специалист по контент-стратегии, внес значительный вклад в развитие ведущих отраслевых платформ, таких как Cointelegraph, OKX Insights и Decrypt, объединяя сложные крипто-рассказы в содержательные статьи, которые находят отклик у широкой читательской аудитории.



Source link