Check Point Research mới đây đã phát hiện một loại mã độc mới có khả năng lây lan qua USB có tên gọi LitterDrifter.
Mã độc này được phát triển bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB), hầu như chỉ nhằm mục đích xâm phạm các mục tiêu ở Ukraine. Nhóm hacker Gamaredon nổi tiếng với các chiến dịch quy mô lớn tập trung chủ yếu vào các mục tiêu khu vực.
LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có hai tính năng chính bao gồm lây lan "tự động" qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy.
Khi được kết nối với hệ thống, mã độc này cố gắng lây nhiễm mục tiêu USB. Sau khi bị lây nhiễm, LitterDrifter cố gắng liên hệ với máy chủ ẩn sau mạng lưới địa chỉ IP động (một địa chỉ IP duy trì hoạt động trong khoảng 28 giờ). Kết nối sau khi được thiết lập, LitterDrifter có thể tải xuống các mã bổ sung, giải mã và thực thi chúng trên hệ thống bị xâm nhập.
LitterDrifter có vẻ như là một phần mềm độc hại tương đối đơn giản nhưng hiệu quả đáng kể, bằng chứng là các hoạt động của nhóm tin tặc này với các mục tiêu tại Ukraine.
Các nhà nghiên cứu cho biết, dựa trên báo cáo của VirusTotal từ Mỹ, Việt Nam, Chile, Ba Lan, Đức và Hồng Kông, họ phát hiện các dấu hiệu có thể lây nhiễm ra bên ngoài Ukraine. Những điều này có thể cho thấy rằng, LitterDrifter đã lan rộng ra ngoài mục tiêu dự định của nó, điều thường xảy ra với các Worm USB khác.