Un groupe de pirates informatiques russes connu pour cibler presque exclusivement des entités ukrainiennes a étendu ses activités ces derniers mois en permettant à un logiciel malveillant d’espionnage basé sur des clés USB d’infecter diverses organisations dans d’autres pays.
Ce groupe, connu sous de nombreux noms tels que Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm, est actif depuis au moins 2014 et est attribué au Service fédéral de sécurité de la Russie par le Service de sécurité de l’Ukraine.
Suivi par des chercheurs de Check Point Research sous le nom de LitterDrifter, ce logiciel malveillant est écrit en langage Visual Basic Scripting. LitterDrifter a deux objectifs : se propager librement d’une clé USB à une autre et infecter de manière permanente les appareils connectés à ces clés avec un logiciel malveillant qui communique en permanence avec les serveurs de commande et de contrôle gérés par Gamaredon.
Pour en savoir plus
Un ver USB lancé par des pirates informatiques russes se propage dans le monde entier
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes moyens de propagation de LitterDrifter sont simples. Alors pourquoi se propage-t-il si largement ?
L’APT russe Gamaredon utilise le ver USB LitterDrifter contre l’Ukraine
Le groupe de cyberespionnage Gamaredon, lié à la Russie, a été repéré en train de propager un ver appelé LitterDrifter via USB.
(Re)découvrez également:
Une cyberattaque contraint une banque à utiliser des clés USB
L’Industrial & Commercial Bank of China a subi une cyberattaque attribuée au groupe LockBit Ransomware, perturbant ses opérations et la forçant même à transférer des données via clé USB
La FCC et le FBI mettent en garde contre le ‘juice jacking’ sur les stations de recharge USB publiques
Les autorités américaines mettent en garde contre le « juice jacking » et recommandent de ne pas utiliser les stations de recharge USB publiques
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
