Il malware basato su USB chiamato LitterDrifter sfuggito dai hacker russi
Il malware LitterDrifter basato su USB, sviluppato dai hacker russi, è riuscito a sfuggire alla sicurezza
Il gruppo di hacker affiliato allo stato russo, conosciuto con vari alias tra cui Gamaredon, Primitive Bear, ACTINIUM, Armageddon e Shuckworm, ha ampliato i suoi sforzi di spionaggio informatico al di là del suo iniziale focus sull’Ucraina, secondo quanto riportato da Computing. Questa espansione è stata contraddistinta dalla diffusione globale di un malware basato su USB noto come LitterDrifter.
Storicamente collegato al Servizio di sicurezza federale della Russia dal Servizio di sicurezza dell’Ucraina, Gamaredon è attivo dal 2014. Le loro operazioni hanno principalmente preso di mira le organizzazioni ucraine per raccogliere dati esaustivi attraverso diversi strumenti malware, con LitterDrifter come esempio significativo. Questo particolare malware è un worm informatico sviluppato nel linguaggio di scripting Visual Basic.
I meccanismi di diffusione di LitterDrifter
Il meccanismo principale di LitterDrifter coinvolge la propagazione tramite unità USB, portando all’infezione persistente dei dispositivi. Questi dispositivi infetti comunicano poi con i server controllati da Gamaredon. Check Point Research ha notato che LitterDrifter si è diffuso involontariamente o intenzionalmente in diversi paesi, tra cui gli Stati Uniti, il Vietnam, il Cile, la Polonia, la Germania e Hong Kong.
LitterDrifter si replica rapidamente, una caratteristica tipica dei worm informatici. La sua natura autoreplicante ripete importanti minacce informatiche come Stuxnet, ma si distingue per l’attivazione basata su USB, simile a worm come NotPetya e WannaCry.
Il meccanismo di diffusione di LitterDrifter prevede la creazione di file di collegamento (LNK) ingannevoli e istanze nascoste di un file chiamato “trash.dll” su unità USB rimovibili. Utilizza lo Strumento di gestione di Windows per scansionare le unità logiche del computer, prendendo di mira in particolare le unità USB rimovibili identificate da un valore MediaType nullo. Il worm si infiltra poi in sotto-cartelle di queste unità, generando collegamenti che facilitano la diffusione del malware.
- Binance sposta miliardi di stablecoin in previsione di un accordo d...
- Eero 6+ Mesh Wifi per $194 è l’offerta del Black Friday che c...
- Le offerte Apple per il Black Friday riguardano tutte le carte regalo
La diffusione globale di LitterDrifter segnala un preoccupante escalation delle capacità di spionaggio informatico, evidenziando la minaccia continua rappresentata dai gruppi di hacking affiliati allo stato. La facilità con cui questo malware si diffonde tramite le unità USB sottolinea l’importanza di pratiche di sicurezza informatica solide e di una maggiore consapevolezza, soprattutto per le organizzazioni che gestiscono dati sensibili. Con l’evolversi delle minacce informatiche, rimanere un passo avanti a tali rischi è cruciale per mantenere l’integrità globale della sicurezza informatica.
