Mã độc của Nga dành riêng cho Ukraine, bất ngờ lây lan trên toàn thế giới

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,180
Được thích
2,473
628 #1

Mã độc USB được thiết kế theo truyền thống để lây lan bất cứ nơi nào chúng có thể , nhảy vào bất kỳ thiết bị lưu trữ di động nào mà chúng có thể tìm thấy. Khi hoạt động gián điệp mạng và chiến tranh mạng xảy ra, khả năng lây lan này có thể đi ngược lại mục đích ban đầu của phần mềm độc hại.

Check Point Research gần đây đã phát hiện và phân tích một loại mã độc mới có khả năng lây lan qua USB, một loại phần mềm độc hại có vẻ “đơn giản hơn” được tạo ra bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB). Bao gồm một nhóm hacker được gọi là Primitive Bear, ACTINIUM và Shuckworm, Gamaredon vốn hầu như chỉ nhằm mục đích xâm phạm các mục tiêu ở Ukraine.

Check Point cho biết, trong khi các nhóm hacker khác của Nga muốn che giấu sự hiện diện của mình nhiều nhất có thể thì Gamaredon lại nổi tiếng với các chiến dịch quy mô lớn trong khi vẫn tập trung vào các mục tiêu trong khu vực. LitterDrifter, mã độc được phát hiện gần đây được phát triển bởi Gamaredon và nó có thể đã vượt xa mục tiêu ban đầu.


LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có nhiều lỗi với hai chức năng chính: lây lan "tự động" qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy. Các nhà nghiên cứu của Check Point giải thích rằng phần mềm độc hại này dường như là một sự phát triển từ những nỗ lực trước đây của Gamaredon với việc lan truyền mã độc qua USB.

Mã độc này cố gắng lây nhiễm mục tiêu USB ngay khi nó được kết nối với hệ thống. Sau khi bị lây nhiễm, LitterDrifter cố gắng liên hệ với máy chủ ẩn sau mạng lưới địa chỉ IP động thường kéo dài tới 28 giờ. Sau khi kết nối được thiết lập, LitterDrifter có thể tải xuống các mã bổ sung, giải mã và cuối cùng thực thi chúng trên hệ thống bị xâm nhập.

Theo Techspot
Xem thêm:
 
Top Bottom