Война на всех уровнях. LitterDrifter — российский USB-вирус-червь, нацеленный на украинские предприятия, теперь «пошел по миру»
Группа российских государственных хакеров, известных тем, что нацелены на украинские организации, в последние месяцы случайно или намеренно расширила свою деятельность, позволив шпионскому вредоносному программному обеспечению на базе USB-носителей инфицировать организации в других странах.
Помогаем
Поможем врагу с билетами на кобзона. Собираем на Mavic для наших защитников
Эта группа, известная под многими именами, в частности, Gamaredon, Primitive Bear, ACTINIUM, Armageddon и Shuckworm, действует по меньшей мере с 2014 года, и Служба безопасности Украины связывает ее с Федеральной службой безопасности России (ФСБ). Большинство поддерживаемых Кремлем группировок пытаются не попадать в поле зрения, но Gamaredon это не беспокоит, сообщает ArsTechnica. Его шпионские кампании, направленные на множество украинских организаций, легко выявить и связать с российским правительством. Кампании, как правило, вращаются вокруг вредоносного программного обеспечения, которое имеет целью получить как можно больше информации от объектов.
Одним из таких инструментов является червь, предназначенный для распространения с компьютера на компьютер через USB-накопители. Исследователи из Check Point Research отследили его под названием LitterDrifter, это вредоносное программное обеспечение написано на языке Visual Basic Scripting. LitterDrifter служит двум целям: распространяться с USB-накопителя на USB-накопитель и заражать устройства (в которые попали инфицированные флешки) вредоносным программным обеспечением, что постоянно связывается с командно-контрольными серверами, управляемыми Gamaredon.
Gamaredon продолжает сосредотачиваться на широком спектре украинских целей, но по природе USB-червя мы видим признаки заражения в разных
Читать на itc.ua


