Российские хакеры пускают в ход новую угрозу в сети, связанную с USB-портами – LitterDrifter
Российские хакеры представляют новую угрозу в сети, связанную с USB-портами - LitterDrifter
Группа хакеров, связанная с государственной структурой России, известная под разными псевдонимами, включая Gamaredon, Primitive Bear, ACTINIUM, Armageddon и Shuckworm, расширила свои усилия по кибершпионажу за пределами Украины, как сообщает Computing. Это расширение было отмечено глобальным распространением вредоносного ПО, известного как LitterDrifter, основанного на использовании USB-накопителей.
Изначально Gamaredon была связана с Федеральной службой безопасности России Украинской Службой безопасности, и она активно работает с 2014 года. Их операции в основном направлены на украинские организации с целью сбора полной информации с помощью различных инструментов вредоносного ПО, где LitterDrifter является заметным примером. Это вредоносное ПО представляет собой червя, разработанного на языке Visual Basic Scripting.
Механизм распространения LitterDrifter
Основным механизмом распространения LitterDrifter является использование USB-накопителей, что приводит к постоянному заражению устройств. Эти зараженные устройства затем связываются с серверами, контролируемыми Gamaredon. Check Point Research отметила, что LitterDrifter непреднамеренно или намеренно распространяется в нескольких странах, включая США, Вьетнам, Чили, Польшу, Германию и Гонконг.
LitterDrifter быстро воспроизводится, что является характерной чертой компьютерных червей. Его способность к самовоспроизводству схожа с такими серьезными киберугрозами, как Stuxnet, но отличается своим активированием через USB, подобно червям NotPetya и WannaCry.
Механизм распространения LitterDrifter включает создание обманчивых ярлыков (LNK) и скрытых экземпляров файла с именем “trash.dll” на съемных USB-накопителях. Он использует Windows Management Instrumentation для сканирования логических дисков компьютера, особенно целясь на съемные USB-накопители с нулевым значением MediaType. Затем червь проникает во вложенные папки на этих накопителях, создавая ярлыки, которые помогают распространению вредоносного ПО.
- Eero 6+ Mesh Wifi за $194 – это Black Friday предложение, кот...
- Сделки Apple на Черную пятницу связаны с подарочными картами
- Чего ожидать от следующего iPad Air в начале 2024 года
Глобальное распространение LitterDrifter свидетельствует о возрастающей угрозе кибершпионажа, подчеркивая продолжающуюся угрозу со стороны групп, связанных с государством. Легкость, с которой это вредоносное ПО распространяется через USB-накопители, подчеркивает важность надежных практик кибербезопасности и осведомленности, особенно для организаций, работающих с чувствительными данными. В условиях постоянно меняющихся киберугроз, обеспечение безопасности информации является ключевым фактором для поддержания интегритета международной кибербезопасности.
