Rosyjscy hakerzy związani ze służbami atakują nowym narzędziem. Wirusem zaatakowana także Polska
Polska nadal znajduje się w centrum zainteresowania rosyjskich służb. W ostatnich dniach – jak wynika z analiz firmy Check Point Software – grupa APT Gamaredon atakowała Polskę za pomocą nowego narzędzia hakerskiego LitterDifter, które zaprojektowane zostało do rozprzestrzeniania się za pośrednictwem przenośnych dysków USB i stałego dostępu do urządzeń ofiar. Wykryto je w sieciach ukraińskich oraz kilku innych krajów świata, w tym Polski. Eksperci zaznaczają, że nie jest pewne czy cele poza Ukrainą były obierane celowo.
Gamaredon wyróżnia się tym, że atakuje szeroką gamę podmiotów ukraińskich, co świadczy o nieustannym zaangażowaniu w realizację celów szpiegowskich. Służba Bezpieczeństwa Ukrainy (SSU), ukraiński organ ścigania oraz główny organ wywiadu i bezpieczeństwa w obszarach działalności kontrwywiadu i zwalczania przestępczości zorganizowanej, zidentyfikowała Gamaredona jako funkcjonariuszy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB), rosyjskiej służby bezpieczeństwa wewnętrznego i kontrwywiadu.
LitterDrifter, najnowsze narzędzie Gamaredona w jego cyberarsenale, to tzw. robak, posiadający podwójną funkcjonalność. Jego głównym zadaniem jest automatyczne rozprzestrzenianie się na dyskach USB i nawiązywanie komunikacji z serwerami C&C (dowodzenia i kontroli). Ten strategiczny projekt umożliwia Gamaredonowi utrzymanie stałego dostępu do swoich celów.
Chociaż Gamaredon atakuje głównie podmioty ukraińskie, charakter robaka LitterDrifter wprowadza do jego działań element globalny. Oznaki możliwych infekcji zaobserwowano w takich krajach jak USA, Wietnam, Chile, Polska, Niemcy, a nawet Hongkong. Sugeruje to, że podobnie jak inne robaki USB LitterDrifter mógł rozprzestrzenić się poza pierwotnie zamierzone cele, stwarzając szersze zagrożenie dla cyberbezpieczeństwa na całym świecie.
Robak LitterDrifter stanowi świadectwo zdolności adaptacyjnych i innowacyjności grupy, ukazując ciągłą ewolucję zagrożeń cybernetycznych. Zrozumienie i analiza takiego złośliwego oprogramowania mają kluczowe znaczenie dla wzmocnienia globalnej obrony cyberbezpieczeństwa przed coraz bardziej wyrafinowanymi przeciwnikami
– wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
.
W stale zmieniającym się krajobrazie zagrożeń cyberbezpieczeństwa niektórzy przeciwnicy wyróżniają się śmiałością i wytrwałością. Gamaredon, znany również jako Primitive Bear, ACTINIUM i Shuckworm, to niestety wybitny gracz w dziedzinie rosyjskiego szpiegostwa. Gdy wiele rosyjskich grup cyberszpiegowskich działa w cieniu, Gamaredon jest szczególnie widoczny w swoich kampaniach na dużą skalę, pozostawiając ślad, który badacze cyberbezpieczeństwa chętnie przeanalizują.
Źródło: niezalezna.pl, checkpoint.com
