Хакери з російського угрупування Gamaredon, відомого своїми кібератаками на Україну та співпрацею з російськими службами, почало розповсюджувати нове шкідливе програмне забезпечення через USB.

Нову атаку знайшли дослідники з Check Point Research. Відоме як LittleDrifter, нове шкідливе ПЗ, як і всі попередні спроби кібератак від Gamaredon, спрямоване на збір даних.

Як повідомляється, хоч ця атака була спрямована на Україну, через особливість USB-хробака, шкідливе ПЗ також вразило й США, Німеччину, В’єтнам, Чилі та Польщу. Також повідомляють про докази застосування цього ПЗ у Гонконгу.

«LitterDrifter написаний на мові VBS і має дві основні функції: автоматичне розповсюдження по USB-накопичувачах і зв’язок із широким, гнучким набором командно-контрольних серверів. Ці функції реалізовано таким чином, щоб узгоджуватися з цілями групи, ефективно підтримуючи постійний канал командування та контролю (C2) для широкого кола цілей. LitterDrifter, схоже, є еволюцією раніше повідомленої діяльності, яка пов’язує групу Gamaredon із хробаком USB Powershell», – розповіли Check Point Research.

Check Point Research провели детальне розслідування цього шкідливого ПЗ, з яким можна ознайомитись у матеріалі на їх сайті.