Veszélyes kémprogram terjed

USB-meghajtók útján terjesztik, és rendkívül hatékonyan működik egy új, kémkedésre használt, LittleDrifter nevű kártevő. Oroszok állhatnak mögötte, már több országban is azonosították.

Az orosz Szövetségi Biztonsági Szolgálathoz (FSZB) köthető, kémkedésre szakosodott kibercsoportot figyeltek meg – főleg – ukrán célpontok elleni célzott támadások során, írja a The Hacker News.

A használt kártevőt nemrég fedezték fel a Check Point kiberbiztonsági kutatói, és a LittleDrifter nevet kapta. A támadásokhoz mindenképpen szükség van egy USB-meghajtóra, így lehet a különböző rendszereket megfertőzni vele.

A LittleDrifter mögött a Gamaredon néven is ismert csoport áll, és a kutatók arra is találtak nyomokat, hogy egy sor egyéb ország is bevethették. Támadhattak vele célpontokat az Egyesült Államokban, Németországban, Vietnámban, Lengyelországban, Chilében és Hongkongban is.

65d1a923 f630 4e08 b81f 0dd8579a2bd5

 

A fő célpont kétségkívül Ukrajna.

Ez – jegyzi meg a Bleeping Computer – arra utal, hogy a támadók elveszíthették a kontrollt a kártevő felett, mely már „akaratlan” célpontokat is elér.

A kártevőnek két fő funkciója van: egyrészt, hogy automatikusan terjedni kezdjen az USB-meghajtó csatlakoztatása után egy rejtett fájlból kiindulva, másrészt, hogy kommunikálni kezdjen a rosszindulatú felek szervereivel, melyekkel irányítják.

A Check Point kutatói szerint a Gamaredon kifejezetten aktív az idei évben, miközben folyamatosan fejlesztik a támadási metódusaikat. Akár már egy órával a fertőzés után képesek érzékeny információkat kinyerni a rendszerekből, és a LitterDrifterrel nagyszabású műveleteket lehet véghez vinni.

Forrás: HVG