Novo worm mira operações de ciberespionagem contra alvos na Ucrânia

Gamaredon, um grupo APT com assinatura da espionagem russa, é notável pelas suas campanhas em grande escala visando principalmente entidades ucranianas e implantou recentemente o LitterDrifter, projetado para se espalhar através de unidades e portas USB

Compartilhar:

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta sobre um novo ataque cibernético chamado LitterDrifter, a mais recente “ferramenta” do grupo patrocinado pelo Estado russo Gamaredon em seu arsenal cibernético. Trata-se de um worm escrito em VBS com dupla funcionalidade.

Seus principais objetivos são a propagação automática via drives USB e a comunicação com um conjunto de servidores de comando e controle (C&C). Este desenho estratégico alinha-se com os objetivos gerais do Gamaredon e permite ao grupo manter acesso aberto aos seus propósitos.

Embora o Gamaredon tenha como alvo principal entidades ucranianas, a natureza do worm LitterDrifter introduz um elemento global em suas operações. Sinais de possíveis infecções foram observados em países como Estados Unidos, Vietnã, Chile, Polônia e Alemanha e afetando também Hong Kong. Isto sugere que, como outros worms USB, o LitterDrifter pode ter se espalhado além dos seus alvos originais.

No cenário em constante evolução das ameaças à segurança cibernética, certos adversários destacam-se pela sua audácia e persistência. O Gamaredon, também conhecido como Primitive Bear, ACTINIUM e Shuckworm, é um grupo de cibercriminosos que se destaca no campo da espionagem russa, com especial atenção às entidades ucranianas. Embora muitos grupos russos de espionagem cibernética operem nas sombras, o Gamaredon se destaca em suas campanhas em grande escala.

O Gamaredon distingue-se por ter como alvo uma ampla gama de entidades ucranianas, demonstrando um compromisso incansável com os seus objetivos de espionagem. O Serviço de Segurança da Ucrânia (sigla original SBU), a autoridade ucraniana de aplicação da lei e principal agência de inteligência e segurança nas áreas de atividade de contrainteligência e combate ao crime organizado, identificou o pessoal da Gamaredon como oficiais do Serviço Federal de Segurança Russo (sigla original FSB), o serviço russo de segurança interna e contraespionagem responsável pela contraespionagem, antiterrorismo e vigilância dos militares, acrescentando uma dimensão geopolítica às atividades do grupo.

Os pesquisadores da Check Point Research (CPR) revelaram a infraestrutura de comando e controle do Gamaredon, destacando sua extrema flexibilidade e volatilidade. Apesar destas características dinâmicas, a infraestrutura mantém padrões e características previamente relatados, indicando um certo nível de consistência na abordagem do Gamaredon.

À medida que os pesquisadores seguem desvendando as complexidades da espionagem cibernética patrocinada pelo Estado, o Gamaredon continua a ser um ponto focal da análise. O worm LitterDrifter serve como uma prova da adaptabilidade e inovação do grupo, mostrando a constante evolução das ameaças cibernéticas. Compreender e “descriptografar” esse tipo de malware é crucial para fortalecer as defesas globais de segurança cibernética contra adversários cada vez mais sofisticados.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

45% das empresas sofreram interrupções relacionadas a terceiros nos últimos dois anos

De acordo com levantamento, a gestão bem-sucedida de riscos de cibersegurança de terceiros depende da capacidade da organização de segurança...
Security Report | Overview

8 mentiras mais utilizadas por golpistas em canais de relacionamentos

Empresa alerta sobre as “desculpas” mais comuns entre golpistas em apps, sites de paquera e redes sociais. Saiba como identificar...
Security Report | Overview

Setor financeiro segue como um dos mais visados por grupos de ransomware

Ainda segundo levantamento, a entrega de malware em nuvem representou 50% dos downloads maliciosos neste setor, em tendência com outros...
Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...