Los hackers rusos desatan una nueva amenaza cibernética basada en USB llamada LitterDrifter
Los hackers rusos lanzan una nueva amenaza cibernética basada en USB llamada LitterDrifter
El grupo de hackers afiliado al estado ruso, conocido por varios alias como Gamaredon, Primitive Bear, ACTINIUM, Armageddon y Shuckworm, ha ampliado sus esfuerzos de ciberespionaje más allá de su enfoque inicial en Ucrania, según informes de Computing. Esta expansión se ha marcado por la propagación global de un malware basado en USB conocido como LitterDrifter.
Históricamente relacionado con el Servicio de Seguridad Federal de Rusia por el Servicio de Seguridad de Ucrania, Gamaredon ha estado activo desde 2014. Sus operaciones han apuntado predominantemente a organizaciones ucranianas para recopilar datos exhaustivos a través de varias herramientas de malware, siendo LitterDrifter un ejemplo notable. Este malware en particular es un gusano informático desarrollado en lenguaje de script Visual Basic.
La forma en que se propaga LitterDrifter
El mecanismo principal de LitterDrifter implica la propagación a través de unidades USB, lo que lleva a la infección persistente de dispositivos. Estos dispositivos infectados luego se comunican con servidores controlados por Gamaredon. Check Point Research ha señalado que LitterDrifter se ha propagado involuntaria o intencionalmente a varios países, incluidos Estados Unidos, Vietnam, Chile, Polonia, Alemania y Hong Kong.
LitterDrifter se replica rápidamente, una característica típica de los gusanos informáticos. Su naturaleza de autorreplicación se asemeja a importantes amenazas cibernéticas como Stuxnet, pero se destaca por su activación basada en USB, similar a gusanos como NotPetya y WannaCry.
El mecanismo de propagación de LitterDrifter implica crear archivos de acceso directo engañosos (LNK) e instancias ocultas de un archivo llamado “trash.dll” en unidades USB extraíbles. Utiliza Windows Management Instrumentation para escanear las unidades lógicas de una computadora, específicamente apuntando a unidades USB extraíbles identificadas por un valor de MediaType nulo. El gusano luego se infiltra en subcarpetas en estas unidades, generando accesos directos que ayudan a difundir el malware.
- La bolsa de criptomonedas de los gemelos Winklevoss demandada por G...
- Eero 6+ Mesh Wifi por $194 es la oferta del Black Friday que recome...
- Qué esperar del próximo iPad Air a principios de 2024
La propagación global de LitterDrifter indica una preocupante escalada en las capacidades de ciberespionaje, destacando la amenaza continua que representan los grupos de piratería afiliados al estado. La facilidad con la que este malware se propaga a través de unidades USB enfatiza la importancia de prácticas sólidas de ciberseguridad y conciencia, especialmente para organizaciones que manejan datos sensibles. A medida que las amenazas cibernéticas continúan evolucionando, mantenerse un paso adelante de tales riesgos es crucial para mantener la integridad de la ciberseguridad global.
