Nuova Minaccia in circolazione! Il Worm Russo LitterDrifter si diffonde tramite Dispositivi!

Inizio con invitare i lettori a prevenire con un antivirus a protezione dei propri dispositivi, per evitare ogni tipo di attacco esterno dalla rete.

Il gruppo, noto come Gamaredon, Primitive Bear, ACTINIUM, Armageddon e Shuckworm, è attivo dal 2014 ed è collegato al Servizio di sicurezza ucraino e al Servizio di sicurezza federale russo.

L’obiettivo del Worm LitterDrifter è diffondersi da un’unità USB all’altra e infettare permanentemente i dispositivi collegati a tali unità, comunicando costantemente con il server di comando e controllo gestito da Gamaredon.

Per chi non lo sapesse, un worm è un tipo di malware trasmesso in modo indipendente che, come il famoso Stuxnet creato dalla NSA, può diffondersi su larga scala. LitterDrifter si diffonde anche tramite USB. Il suo modulo di propagazione crea file ricoperti di collegamenti nascosti e nomi casuali, consentendo al malware di diffondersi.

La tecnica utilizzata da LitterDrifter, sebbene semplice, è efficace nell’espandere la portata dell’infezione oltre l’Ucraina, consentendo al malware di raccogliere dati su larga scala utilizzando tecniche semplici ma efficaci.

Ringrazio la fonte di questa informazione: Tom’s Hardware. Potete reperire qui il loro articolo completo