- Tham gia
- 5/10/17
- Bài viết
- 4,506
- Được thích
- 2,522
661
#1
Check Point Research gần đây đã phát hiện và phân tích một loại mã độc mới có khả năng lây lan qua USB, một loại phần mềm độc hại có vẻ “đơn giản hơn” được tạo ra bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB). Bao gồm một nhóm hacker được gọi là Primitive Bear, ACTINIUM và Shuckworm, Gamaredon vốn hầu như chỉ nhằm mục đích xâm phạm các mục tiêu ở Ukraine.
Check Point cho biết, trong khi các nhóm hacker khác của Nga muốn che giấu sự hiện diện của mình nhiều nhất có thể thì Gamaredon lại nổi tiếng với các chiến dịch quy mô lớn trong khi vẫn tập trung vào các mục tiêu trong khu vực. LitterDrifter, mã độc được phát hiện gần đây được phát triển bởi Gamaredon và nó có thể đã vượt xa mục tiêu ban đầu.
LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có nhiều lỗi với hai chức năng chính: lây lan "tự động" qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy. Các nhà nghiên cứu của Check Point giải thích rằng phần mềm độc hại này dường như là một sự phát triển từ những nỗ lực trước đây của Gamaredon với việc lan truyền mã độc qua USB.
Mã độc này cố gắng lây nhiễm mục tiêu USB ngay khi nó được kết nối với hệ thống. Sau khi bị lây nhiễm, LitterDrifter cố gắng liên hệ với máy chủ ẩn sau mạng lưới địa chỉ IP động thường kéo dài tới 28 giờ. Sau khi kết nối được thiết lập, LitterDrifter có thể tải xuống các mã bổ sung, giải mã và cuối cùng thực thi chúng trên hệ thống bị xâm nhập.
Theo Techspot
Xem thêm:
