
Un cuc creat per hackers russos amb l’objectiu d’espia a Ucraïna s’ha estès globalment, infectant diverses organitzacions arreu del món. El cuc, anomenat «LitterDrifter», és dissenyat amb Visual Basic Scripting i es propaga mitjançant dispositius USB. El seu propòsit és establir un control remot als equips infectats perquè el grup de hackers Gamaredon pugui donar instruccions en qualsevol moment.
LitterDrifter utilitza tàctiques com arxius .LNK com a reclam per a la propagació. Aquests arxius poden ser enviats per correu electrònic, missatgeria instantània o altres canals. Quan un usuari obre un arxiu .LNK infectat, el cuc s’instal·la a l’equip de l’usuari.
LitterDrifter ha infectat països com els Estats Units, Vietnam, Xile, Polònia, Alemanya i Hong Kong. Aquesta extensió global de la infecció és un canvi de dinàmica en l’espionatge cibernètic rus. Tradicionalment, els grups de hackers russos s’han centrat en l’espionatge de països i organitzacions que consideren amenaces. No obstant això, LitterDrifter suggereix que els grups de hackers russos estan ampliant el seu abast.
Els investigadors proposen que LitterDrifter ha superat els seus objectius inicials. Recorden casos com Stuxnet i NotPetya, que van infectar una gran quantitat de sistemes, més enllà dels objectius originals. Aquest comportament suposa una amenaça pel potencial de LitterDrifter d’afectar més equips arreu del món, similar a com altres cucs han causat impacte a escala mundial en el passat.
Consells per evitar la infecció per LitterDrifter
Hi ha una sèrie de mesures que les organitzacions i els individus poden prendre per evitar la infecció per LitterDrifter:
- Utilitzeu un programari antivirus actualitzat.
- Eviteu obrir arxius .LNK d’origen desconegut.
- Activeu la protecció contra programari maliciós en el vostre sistema operatiu.
- Empreu una contrasenya forta per al vostre compte d’usuari.
A més d’aquestes mesures, les organitzacions poden implementar polítiques de seguretat que redueixin el risc d’infecció. Aquestes polítiques poden incloure:
- L’ús de dispositius USB desconnectats
- La limitació de l’accés a les xarxes internes
- La formació dels empleats sobre les amenaces cibernètiques
La propagació de LitterDrifter és una amenaça important per a la ciberseguretat global. És rellevant que les organitzacions i els individus prenguin mesures per protegir-se d’aquesta amenaça.
Impacte potencial de LitterDrifter
LitterDrifter té el potencial d’afectar significativament la ciberseguretat global. El cuc pot ser fet servir per robar dades confidencials, com ara informació financera, dades de clients o secrets comercials. També pot ser usat per causar danys als sistemes informàtics, com ara la destrucció de dades o la indisponibilitat dels serveis.
LitterDrifter també pot ser emprat per propagar altres amenaces cibernètiques, com ara ransomware o botnets. Aquesta combinació de funcions fa de LitterDrifter una amenaça molt potent.
És crucial que les organitzacions i els individus estiguin conscients de l’amenaça de LitterDrifter i prenguin mesures per protegir-se.
FONT: Genbeta