LitterDrifter, la nueva herramienta del arsenal cibernético de Gamaredon
- Actualidad
Check Point Research ha identificado un nuevo gusano de USB que ha dirigido su actividad particularmente contra organizaciones ucranianas, aunque también se ha extendido por países tan dispares como Estados Unidos, Alemania, Vietnam, Chile, Polonia o Alemania.
La división de Inteligencia de Amenazas de Check Point Software ha dado a conocer una nueva amenaza a nivel internacional, atribuida al grupo ruso Gamaredon. Se trata de LitterDrifter, un gusano de USB escrito en VBS y que tiene una doble finalidad: propagarse de forma automática a través de dispositivos USB y establecer la comunicación con un conjunto de servidores de mando y control.
Una estrategia que, según la compañía, permite a los atacantes de Gamaredon mantener un acceso abierto a sus objetivos. Que son, principalmente, entidades ucranianas. Sin embargo, por su propia naturaleza LitterDrifter ha llegado mucho más allá de sus objetivos originales. Así, Check Point Research ha hallado indicios de posibles infecciones en Estados Unidos, Vietnam, Chile, Polonia, Alemania y Hong Kong.
La compañía explica que Gamaredon, que también se conoce como Primitive Bear, ACTINIUM y Shuckworm, destaca en el ámbito del espionaje ruso atacando a una amplia gama de entidades ucranianas y, además, no muestra demasiado interés en pasar desapercibido. “Mientras que muchos grupos rusos de ciberespionaje operan en la sombra, Gamaredon es llamativo en sus campañas a gran escala”.
El Servicio de Seguridad de Ucrania (SSU), la principal agencia de inteligencia y seguridad en la contrainteligencia y la lucha contra el crimen organizados, al parecer ha identificado al personal de Gamaredon como oficiales del Servicio Federal de Seguridad de Rusia (FSB). Que, a su vez, es el servicio ruso de seguridad y contrainteligencia responsable de la lucha contra el terrorismo y la vigilancia del ejército.
