Novo worm mira operações de ciberespionagem contra alvos na Ucrânia

Gamaredon, um grupo APT com assinatura da espionagem russa, é notável pelas suas campanhas em grande escala visando principalmente entidades ucranianas e implantou recentemente o LitterDrifter, projetado para se espalhar através de unidades e portas USB

Compartilhar:

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta sobre um novo ataque cibernético chamado LitterDrifter, a mais recente “ferramenta” do grupo patrocinado pelo Estado russo Gamaredon em seu arsenal cibernético. Trata-se de um worm escrito em VBS com dupla funcionalidade.

Seus principais objetivos são a propagação automática via drives USB e a comunicação com um conjunto de servidores de comando e controle (C&C). Este desenho estratégico alinha-se com os objetivos gerais do Gamaredon e permite ao grupo manter acesso aberto aos seus propósitos.

Embora o Gamaredon tenha como alvo principal entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global em suas operações. Sinais de possíveis infecções foram observados em países como Estados Unidos, Vietnã, Chile, Polônia e Alemanha e afetando também Hong Kong. Isto sugere que, como outros worms USB, o LitterDrifter pode ter se espalhado além dos seus alvos originais.

No cenário em constante evolução das ameaças à segurança cibernética, certos adversários destacam-se pela sua audácia e persistência. O Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um grupo de cibercriminosos que se destaca no campo da espionagem russa, com especial atenção às entidades ucranianas. Embora muitos grupos russos de espionagem cibernética operem nas sombras, o Gamaredon se destaca em suas campanhas em grande escala.

O Gamaredon distingue-se por ter como alvo uma ampla gama de entidades ucranianas, demonstrando um compromisso incansável com os seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (sigla original SBU), a autoridade ucraniana de aplicação da lei e principal agência de inteligência e segurança nas áreas de atividade de contrainteligência e combate ao crime organizado, identificou o pessoal da Gamaredon como oficiais do Serviço Federal de Segurança Russo (sigla original FSB), o serviço russo de segurança interna e contraespionagem responsável pela contraespionagem, antiterrorismo e vigilância dos militares, acrescentando uma dimensão geopolítica às atividades do grupo.

Os pesquisadores da Check Point Research (CPR) revelaram a infraestrutura de comando e controle do Gamaredon, destacando sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém padrões e características previamente relatados, indicando um certo nível de consistência na abordagem do Gamaredon.

À medida que os pesquisadores seguem desvendando as complexidades da espionagem cibernética patrocinada pelo Estado, o Gamaredon continua a ser um ponto focal da análise. O worm LitterDrifter serve como uma prova da adaptabilidade e inovação do grupo, mostrando a constante evolução das ameaças cibernéticas. Compreender e “descriptografar” esse tipo de malware é crucial para fortalecer as defesas globais de segurança cibernética contra adversários cada vez mais sofisticados.



Conteúdos Relacionados

Security Report | Overview

FBI conduz cooperação internacional para combater crimes cibernéticos no Brasil

O agente oficial do FBI, Marco Gonzalez, traz perspectivas e insights das investigações realizadas no país a respeito de golpes...
Security Report | Overview

Black Friday sob ataque: Quais os riscos dos DDoS para o e-commerce?

Os impactos de um ataque DDoS podem ser devastadores. Além da perda imediata de receita devido à inatividade, as consequências...
Security Report | Overview

Falta de políticas de segurança é um dos maiores desafios da IA, aponta pesquisa

Taxa de crescimento da tecnologia na próxima década deve ser de 42% ao ano - quase dobrando seu alcance. Por...
Security Report | Overview

Pesquisa alerta para expansão das atividades de ciberguerra da China

A companhia Sophos revelou um amplo ecossistema de grupos de invasores que visam alvos governamentais e infraestruturas críticas