شناسایی کرم یو اس بی جدید در جاسوسی سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات هک گاماردون که با نام‌های آیرون تیلدن (Iron Tilden)، آکوا بلیزارد (Aqua Blizzard)، شاک وورم (Shuckworm)، پریمیتیو بر (Primitive Bear) و وینتر فلاندر (Winterflounder) نیز شناخته می‌شود، با کرم یو اس بی (USB) به نام لیتردریفتر (LitterDrifter) در حملات جدید جاسوسی سایبری، سازمان‌های اوکراینی را مورد هدف قرار داده‌اند.

بر اساس گزارش چک پوینت (Check Point)، بدافزار توسط کرم لیتردریفتر از طریق یک فایل مخفی در یک درایو یو اس بی همراه با یک فایل LNK تقلبی، قبل از استقرار "trash.dll" برای هماهنگی اولیه توزیع می شود.

همچنین در این گزارش اشاره شد که لیتردریفتر از ابتدای سال 2023 ارتباط با سرورهای فرمان و کنترل استخراج شده توسط کانال تلگرام را تسهیل کرده است.

در حالی که نهادهای مستقر در اوکراین هدف اصلی این کرم هستند، اما شواهدی مبنی بر استفاده بالقوه از این کرم یو اس بی در ایالات متحده، شیلی، آلمان، لهستان و ویتنام نیز وجود دارد.

محققان چک پوینت اظهار کردند:

واضح است که لیتردریفتر برای پشتیبانی از عملیات جمع‌آوری در مقیاس بزرگ طراحی شده است و از تکنیک‌های ساده و در عین حال مؤثر برای اطمینان از دستیابی به وسیع‌ترین مجموعه ممکن از اهداف در منطقه استفاده می‌کند.