Mã độc mà Nga sử dụng để tấn công Ukraine đã được thiết kế để lây lan qua cổng USB và tác động đến bất kỳ thiết bị điện tử nào.
Check Point Research gần đây đã phát hiện và phân tích một loại mã độc mới có khả năng lây lan qua cổng USB, được tạo ra bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB).
Còn được gọi là Primitive Bear, ACTINIUM và Shuckworm, nhóm hack Gamerdon nổi tiếng với các chiến dịch quy mô lớn tập trung chủ yếu vào các mục tiêu khu vực.
LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có hai tính năng chính là tự động lây lan qua cổng USB và nhận lệnh từ xa từ máy chủ chỉ huy.
Sau khi lây nhiễm, mã độc LitterDrifter cố gắng kết nối với máy chủ C2 ẩn sau một mạng lưới địa chỉ IP động thường kéo dài tới 28 giờ. Khi kết nối được thiết lập, mã độc này có khả năng tải xuống bất kỳ mã bổ sung nào, giải mã và cuối cùng thực thi chúng trên hệ thống bị xâm nhập.
Check Point Research thông báo rằng LitterDrifter có thể là giai đoạn đầu của một cuộc tấn công và sẽ trở nên nguy hiểm hơn trong tương lai. Hầu hết các trường hợp lây nhiễm LitterDrifter được phát hiện tại Ukraine, nhưng cũng có các trường hợp được xác định tại Mỹ, Đức, Việt Nam, Chile, Ba Lan. Gamaredon có thể đã mất kiểm soát và có dấu hiệu lan rộng sang các mục tiêu không mong muốn trước khi triển khai cuộc tấn công toàn diện.