A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta sobre um novo ataque cibernético chamado LitterDrifter, a mais recente “ferramenta” do grupo patrocinado pelo Estado russo Gamaredon em seu arsenal cibernético. Trata-se de um worm escrito em VBS com dupla funcionalidade.
Seus principais objetivos são a propagação automática via drives USB e a comunicação com um conjunto de servidores de comando e controle (C&C). Este desenho estratégico alinha-se com os objetivos gerais do Gamaredon e permite ao grupo manter acesso aberto aos seus propósitos.
Embora o Gamaredon tenha como alvo principal entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global em suas operações. Sinais de possíveis infecções foram observados em países como Estados Unidos, Vietnã, Chile, Polônia e Alemanha e afetando também Hong Kong. Isto sugere que, como outros worms USB, o LitterDrifter pode ter se espalhado além dos seus alvos originais.
No cenário em constante evolução das ameaças à segurança cibernética, certos adversários destacam-se pela sua audácia e persistência. O Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um grupo de cibercriminosos que se destaca no campo da espionagem russa, com especial atenção às entidades ucranianas. Embora muitos grupos russos de espionagem cibernética operem nas sombras, o Gamaredon se destaca em suas campanhas em grande escala.
O Gamaredon distingue-se por ter como alvo uma ampla gama de entidades ucranianas, demonstrando um compromisso incansável com os seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (sigla original SBU), a autoridade ucraniana de aplicação da lei e principal agência de inteligência e segurança nas áreas de atividade de contrainteligência e combate ao crime organizado, identificou o pessoal da Gamaredon como oficiais do Serviço Federal de Segurança Russo (sigla original FSB), o serviço russo de segurança interna e contraespionagem responsável pela contraespionagem, antiterrorismo e vigilância dos militares, acrescentando uma dimensão geopolítica às atividades do grupo.
Os pesquisadores da Check Point Research (CPR) revelaram a infraestrutura de comando e controle do Gamaredon, destacando sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém padrões e características previamente relatados, indicando um certo nível de consistência na abordagem do Gamaredon.
À medida que os pesquisadores seguem desvendando as complexidades da espionagem cibernética patrocinada pelo Estado, o Gamaredon continua a ser um ponto focal da análise. O worm LitterDrifter serve como uma prova da adaptabilidade e inovação do grupo, mostrando a constante evolução das ameaças cibernéticas. Compreender e “descriptografar” esse tipo de malware é crucial para fortalecer as defesas globais de segurança cibernética contra adversários cada vez mais sofisticados.