Хакерська команда під назвою Gamaredon з Росії, що відоме своїми кібератаками на Україну та зв’язками з російськими спецслужбами, розпочало поширення нового шкідливого програмного забезпечення по усьому світі.
Експерти з кібербезпеки аналітичної компанії Check Point Research виявили шкідливу програму LittleDrifter, що які і попередні розробки Gamaredon, призначена для збору та викрадання даних.
Незважаючи на те, що атака була спрямована на Україну, через особливості USB-хробака, шкідливе ПЗ також зачепило США, Німеччину, В’єтнам, Чилі та Польщу. Також з’явилися звіти про застосування цієї програми в Гонконгу.
“LitterDrifter написаний на мові VBS і виконує дві основні функції: автоматичне розповсюдження через USB-накопичувачі та зв’язок із різноманітними серверами командного управління. Ці функції розроблені з урахуванням цілей групи, що забезпечує постійний канал команд і контролю (C2) для різноманітних об’єктів. LitterDrifter, схоже, є еволюцією попередніх дій, що пов’язують групу Gamaredon із хробаком USB Powershell,” – пояснили у Check Point Research.
Check Point Research провели масштабне вивчення цього шкідливого програмного забезпечення, з усіма подробицями якого можна ознайомитися на їх сайті.