Novo worm mira operações de ciberespionagem contra alvos na Ucrânia

Gamaredon, um grupo APT com assinatura da espionagem russa, é notável pelas suas campanhas em grande escala visando principalmente entidades ucranianas e implantou recentemente o LitterDrifter, projetado para se espalhar através de unidades e portas USB

Compartilhar:

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta sobre um novo ataque cibernético chamado LitterDrifter, a mais recente “ferramenta” do grupo patrocinado pelo Estado russo Gamaredon em seu arsenal cibernético. Trata-se de um worm escrito em VBS com dupla funcionalidade.

Seus principais objetivos são a propagação automática via drives USB e a comunicação com um conjunto de servidores de comando e controle (C&C). Este desenho estratégico alinha-se com os objetivos gerais do Gamaredon e permite ao grupo manter acesso aberto aos seus propósitos.

Embora o Gamaredon tenha como alvo principal entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global em suas operações. Sinais de possíveis infecções foram observados em países como Estados Unidos, Vietnã, Chile, Polônia e Alemanha e afetando também Hong Kong. Isto sugere que, como outros worms USB, o LitterDrifter pode ter se espalhado além dos seus alvos originais.

No cenário em constante evolução das ameaças à segurança cibernética, certos adversários destacam-se pela sua audácia e persistência. O Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um grupo de cibercriminosos que se destaca no campo da espionagem russa, com especial atenção às entidades ucranianas. Embora muitos grupos russos de espionagem cibernética operem nas sombras, o Gamaredon se destaca em suas campanhas em grande escala.

O Gamaredon distingue-se por ter como alvo uma ampla gama de entidades ucranianas, demonstrando um compromisso incansável com os seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (sigla original SBU), a autoridade ucraniana de aplicação da lei e principal agência de inteligência e segurança nas áreas de atividade de contrainteligência e combate ao crime organizado, identificou o pessoal da Gamaredon como oficiais do Serviço Federal de Segurança Russo (sigla original FSB), o serviço russo de segurança interna e contraespionagem responsável pela contraespionagem, antiterrorismo e vigilância dos militares, acrescentando uma dimensão geopolítica às atividades do grupo.

Os pesquisadores da Check Point Research (CPR) revelaram a infraestrutura de comando e controle do Gamaredon, destacando sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém padrões e características previamente relatados, indicando um certo nível de consistência na abordagem do Gamaredon.

À medida que os pesquisadores seguem desvendando as complexidades da espionagem cibernética patrocinada pelo Estado, o Gamaredon continua a ser um ponto focal da análise. O worm LitterDrifter serve como uma prova da adaptabilidade e inovação do grupo, mostrando a constante evolução das ameaças cibernéticas. Compreender e “descriptografar” esse tipo de malware é crucial para fortalecer as defesas globais de segurança cibernética contra adversários cada vez mais sofisticados.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA