😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Worm espião russo se infiltra em redes globais

   496 words   3 minutes 

,

Um grupo de hackers russos —ligados aos serviços secretos russos e conhecidos como Gamaredon, embora também como Primitive Bear, ACTINIUM, Armageddon e Shuckworm — que desde o seu nascimento em 2014 se concentrou quase exclusivamente em objetivos ucranianos expandiu seus horizontes nos últimos meses, fazendo com que malware de espionagem cibernética distribuído por meio de dispositivos USB infectasse uma ampla gama de organizações em outros países.

Este malware é o worm denominado “LitterDrifter” , desenvolvido usando a linguagem de programação Visual Basic Scripting (VBS) e equipado com um design que permite que ele se espalhe facilmente através de unidades USB, infectando os dispositivos aos quais se conecta e estabelecendo um canal persistente de comando e controle, um backdoor através do qual o Gamaredon pode dar instruções a qualquer momento ao computador infectado.

Não utiliza técnicas revolucionárias, mas utiliza técnicas muito eficazes"para garantir que pode alcançar o conjunto mais amplo possível de objetivos na região". Pesquisadores da Check Point Research detalharam como o LitterDrifter usa arquivos.LNK (atalho) como isca, bem como uma cópia oculta do arquivo “trash.dll” para conseguir sua propagação:

“Composto por dois componentes principais, um módulo de propagação e um módulo C2, fica claro que o LitterDrifter foi projetado para suportar uma operação de coleta em grande escala.”

/images/50d24881fc91b3c4e47eecaa5a7c497e9b0953519cfd9af7683aa37f878c26eb.jpg Neste site O que aconteceu com Sasser, o ‘worm’ que aterrorizou a Internet em 2004 e que um adolescente criou graças a um patch da Microsoft

A natureza indiscriminada do LitterDrifter levou a infecções em países que vão dos Estados Unidos ao Vietnã, Chile, Polônia, Alemanha e Hong Kong, um impacto global que poderia ter sido detectado através do serviço VirusTotal da Alphabet (proprietários do Google) e que representa uma mudança de dinâmica para a ciberespionagem russa.

Uma olhada em… Ransomware: o que é, como infecta e como se proteger

Infestado de vermes

De acordo com pesquisadores da Check Point,

“Tudo isso pode indicar que, como outros worms USB, o LitterDrifter se espalhou além dos alvos pretendidos.”

Worms são uma forma de malware que se espalha sem exigir qualquer ação do usuário.. Como software de autopropagação, os worms são conhecidos por seu crescimento explosivo em escalas exponenciais.

A propagação autônoma e o crescimento explosivo do LitterDrifter lembram outros worms notórios, como Stuxnet e NotPetya. Estes, conhecidos pela sua rápida expansão para além dos seus objetivos iniciais, representam um precedente alarmante para o potencial do LitterDrifter de afetar um número ainda maior de sistemas em todo o mundo.

Os criadores do Stuxnet pretendiam que infectasse apenas um número relativamente pequeno de alvos iranianos que participavam no programa de enriquecimento de urânio daquele país. Em vez disso, o Stuxnet se espalhou amplamente, infectando cerca de 100.000 computadores em todo o mundo. Worms não habilitados para USB, como NotPetya e WannaCry, já ultrapassaram esses números.

Nesta ocasião, comemoramos o 27º aniversário do “worm Morris”, um marco digno de nota, pois marcou o advento do primeiro vírus informático da história da humanidade.

*️⃣ Link da fonte:

comando e controle ,

Updated on 2023-11-24
Back | Home