俄罗斯黑客释放了基于USB的全新网络威胁——LitterDrifter(溅雨飘逸者)
俄罗斯网络黑客推出了基于USB的最新威胁——LitterDrifter(溅雨飞升者)
根据Computing的报告,俄罗斯国家关联的黑客组织Gamaredon,也被称为Gamaredon,Primitive Bear,ACTINIUM,Armageddon和Shuckworm等多个别名,已经将其网络间谍行动扩大到乌克兰以外的地区。这一扩张的标志是一种名为LitterDrifter的基于USB的恶意软件在全球范围内的传播。
乌克兰安全局称乌克兰安全局认为Gamaredon与俄罗斯联邦安全局有关,自2014年以来一直活跃。他们的行动主要针对乌克兰组织,通过各种恶意软件工具收集全面的数据,LitterDrifter就是其中一个显著的例子。这种特殊的恶意软件是用Visual Basic Scripting语言开发的计算机蠕虫。
LitterDrifter的传播机制
LitterDrifter的主要传播机制是通过USB驱动器传播,导致设备持久感染。然后,这些感染的设备与Gamaredon控制的服务器进行通信。Check Point Research指出,LitterDrifter无意或有意地传播到包括美国、越南、智利、波兰、德国和香港在内的多个国家。
LitterDrifter快速复制,这是计算机蠕虫的典型特征。它的自我复制性质与Stuxnet等重大网络威胁相似,但与NotPetya和WannaCry等蠕虫类似,它以USB为基础进行激活。
LitterDrifter的传播机制包括在可移动USB驱动器上创建欺骗性的快捷方式文件(LNK)和一个名为“trash.dll”的隐藏文件实例。它使用Windows管理工具通过扫描计算机的逻辑驱动器,特别是以空MediaType值标识的可移动USB驱动器为目标。然后,这个蠕虫渗透到这些驱动器下的子文件夹中,并生成有助于传播恶意软件的快捷方式。
LitterDrifter的全球传播意味着网络间谍能力的不断升级,凸显了国家关联黑客组织带来的持续威胁。这种恶意软件通过USB驱动器的传播强调了坚固的网络安全实践和意识的重要性,尤其是那些处理敏感数据的组织。随着网络威胁的不断演变,及时应对此类风险对于维护全球网络安全的完整性至关重要。
