Novo worm mira operações de ciberespionagem contra alvos na Ucrânia

Gamaredon, um grupo APT com assinatura da espionagem russa, é notável pelas suas campanhas em grande escala visando principalmente entidades ucranianas e implantou recentemente o LitterDrifter, projetado para se espalhar através de unidades e portas USB

Compartilhar:

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta sobre um novo ataque cibernético chamado LitterDrifter, a mais recente “ferramenta” do grupo patrocinado pelo Estado russo Gamaredon em seu arsenal cibernético. Trata-se de um worm escrito em VBS com dupla funcionalidade.

Seus principais objetivos são a propagação automática via drives USB e a comunicação com um conjunto de servidores de comando e controle (C&C). Este desenho estratégico alinha-se com os objetivos gerais do Gamaredon e permite ao grupo manter acesso aberto aos seus propósitos.

Embora o Gamaredon tenha como alvo principal entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global em suas operações. Sinais de possíveis infecções foram observados em países como Estados Unidos, Vietnã, Chile, Polônia e Alemanha e afetando também Hong Kong. Isto sugere que, como outros worms USB, o LitterDrifter pode ter se espalhado além dos seus alvos originais.

No cenário em constante evolução das ameaças à segurança cibernética, certos adversários destacam-se pela sua audácia e persistência. O Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um grupo de cibercriminosos que se destaca no campo da espionagem russa, com especial atenção às entidades ucranianas. Embora muitos grupos russos de espionagem cibernética operem nas sombras, o Gamaredon se destaca em suas campanhas em grande escala.

O Gamaredon distingue-se por ter como alvo uma ampla gama de entidades ucranianas, demonstrando um compromisso incansável com os seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (sigla original SBU), a autoridade ucraniana de aplicação da lei e principal agência de inteligência e segurança nas áreas de atividade de contrainteligência e combate ao crime organizado, identificou o pessoal da Gamaredon como oficiais do Serviço Federal de Segurança Russo (sigla original FSB), o serviço russo de segurança interna e contraespionagem responsável pela contraespionagem, antiterrorismo e vigilância dos militares, acrescentando uma dimensão geopolítica às atividades do grupo.

Os pesquisadores da Check Point Research (CPR) revelaram a infraestrutura de comando e controle do Gamaredon, destacando sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém padrões e características previamente relatados, indicando um certo nível de consistência na abordagem do Gamaredon.

À medida que os pesquisadores seguem desvendando as complexidades da espionagem cibernética patrocinada pelo Estado, o Gamaredon continua a ser um ponto focal da análise. O worm LitterDrifter serve como uma prova da adaptabilidade e inovação do grupo, mostrando a constante evolução das ameaças cibernéticas. Compreender e “descriptografar” esse tipo de malware é crucial para fortalecer as defesas globais de segurança cibernética contra adversários cada vez mais sofisticados.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....