Un nuevo ciberataque llamado LitterDrifter, la última herramienta de Gamaredon en su arsenal cibernético, es un gusano escrito en VBS con doble funcionalidad.
Gamaredon, una APT (amenaza avanzada persistente) distintiva del espionaje ruso, destaca por sus campañas a gran escala dirigidas principalmente a entidades ucranianas
El gusano USB, LitterDrifter, revela un impacto global con infecciones potenciales en países como Estados Unidos, Vietnam, Chile, Polonia, Alemania y Hong Kong, expandiéndose más allá de sus objetivos originales.
Recientemente desplegado por Gamaredon, LitterDrifter es un gusano escrito en VBS diseñado para propagarse a través de unidades USB, lo que demuestra la evolución de las tácticas del grupo para mantener una infraestructura flexible y volátil.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de un nuevo ciberataque llamado LitterDrifter, la última herramienta de Gamaredon en su arsenal cibernético, es un gusano escrito en VBS con doble funcionalidad.
Sus objetivos principales son la propagación automática a través de unidades USB y las comunicaciones con un conjunto de C&C (servidores de comando y control). Este diseño estratégico se alinea con los objetivos generales de Gamaredon y permite al grupo mantener un acceso abierto a sus objetivos. Aunque Gamaredon se dirige principalmente a entidades ucranianas, la naturaleza del gusano LitterDrifter introduce un elemento global en sus operaciones. Se han observado indicios de posibles infecciones en países como Estados Unidos, Vietnam, Chile, Polonia, Alemania e incluso Hong Kong. Esto sugiere que, al igual que otros gusanos USB, LitterDrifter puede haberse extendido más allá de sus objetivos originales.
Gamaredon se distingue por dirigirse a una amplia gama de entidades ucranianas
Gamaredon (también conocido como Primitive Bear, ACTINIUM y Shuckworm) es un grupo de ciberdelincuentes que destaca en el ámbito del espionaje ruso, con especial atención a las entidades ucranianas. Mientras que muchos grupos rusos de ciberespionaje operan en la sombra, Gamaredon es llamativo en sus campañas a gran escala.
Gamaredon se distingue por dirigirse a una amplia gama de entidades ucranianas. El Servicio de Seguridad de Ucrania (SSU), la autoridad encargada de hacer cumplir la ley y principal agencia de inteligencia y seguridad en las áreas de actividad de contrainteligencia y lucha contra el crimen organizado, ha identificado al personal de Gamaredon como oficiales del Servicio Federal de Seguridad de Rusia (FSB), el servicio ruso de seguridad y contrainteligencia responsable de la lucha contra el terrorismo y la vigilancia del ejército, lo que añade una dimensión geopolítica a las actividades del grupo.
A medida que los expertos en ciberseguridad continúan desentrañando las complejidades del ciberespionaje patrocinado por un estado, Gamaredon sigue siendo uno de los focos de atención. El gusano LitterDrifter sirve como testimonio de la adaptabilidad e innovación del grupo, mostrando la constante evolución de las ciberamenazas. Comprender y diseccionar este tipo de malware es crucial para reforzar las defensas mundiales de ciberseguridad frente a adversarios cada vez más sofisticados.