Mã độc phát tán kiểu cũ xì bất ngờ lây lan nhiều nước

www.tuoitre.vn -   16/11/2023 12:00:00 156

Check Point Research mới đây đã phát hiện một loại mã độc mới có khả năng lây lan qua USB có tên gọi LitterDrifter.

Mã độc phát tán kiểu cũ xì bất ngờ lây lan toàn cầu

Mã độc này được phát triển bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB), hầu như chỉ nhằm mục đích xâm phạm các mục tiêu ở Ukraine. Nhóm hacker Gamaredon nổi tiếng với các chiến dịch quy mô lớn tập trung chủ yếu vào các mục tiêu khu vực.

LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có hai tính năng chính bao gồm lây lan "tự động" qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy.

Khi được kết nối với hệ thống, mã độc này cố gắng lây nhiễm mục tiêu USB. Sau khi bị lây nhiễm, LitterDrifter cố gắng liên hệ với máy chủ ẩn sau mạng lưới địa chỉ IP động (một địa chỉ IP duy trì hoạt động trong khoảng 28 giờ). Kết nối sau khi được thiết lập, LitterDrifter có thể tải xuống các mã bổ sung, giải mã và thực thi chúng trên hệ thống bị xâm nhập.

LitterDrifter có vẻ như là một phần mềm độc hại tương đối đơn giản nhưng hiệu quả đáng kể, bằng chứng là các hoạt động của nhóm tin tặc này với các mục tiêu tại Ukraine.

​Các nhà nghiên cứu cho biết, dựa trên báo cáo của VirusTotal từ Mỹ, Việt Nam, Chile, Ba Lan, Đức và Hồng Kông, họ phát hiện các dấu hiệu có thể lây nhiễm ra bên ngoài Ukraine. Những điều này có thể cho thấy rằng, LitterDrifter đã lan rộng ra ngoài mục tiêu dự định của nó, điều thường xảy ra với các Worm USB khác.

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 441
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 887
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 837
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 688
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ