Ruskí hackeri vytvorili desivý vírus, ktorý sa šíri po celom svete. Takto odhalíš, či zasiahol aj teba
Známa ruská hackerská skupina, známa pod rôznymi názvami ako Gamaredon, Primitive Bear a ACTINIUM, rozširuje svoje kybernetické operácie nasadením špionážneho malvéru na USB s názvom LitterDrifter, informuje portál ArsTechnica.
Spočiatku sa skupina zameriavala na ukrajinské ciele, ako ale odhalil výskum spoločnosti Check Point Research, malvér sa neúmyselne alebo zámerne rozšíril do rôznych krajín vrátane USA, Vietnamu, Čile, Hongkongu, ale aj blízkeho Poľska či Nemecka.
Experti bijú na poplach
LitterDrifter, navrhnutý ako počítačový červ, využíva jazyk Visual Basic Scripting na promiskuitné šírenie prostredníctvom „USB-čiek“ a trvalé infikovanie pripojených zariadení. Tento škodlivý softvér nadväzuje komunikačné spojenie so servermi príkazov a riadenia spoločnosti Gamaredon, čo umožňuje hackerom udržiavať kontrolu nad infikovanými zariadeniami.
Schopnosť červa šíriť sa mimo zamýšľaných cieľov je ozvenou problémov, ktoré sa vyskytli pri predchádzajúcich známych červoch, ako sú Stuxnet, NotPetya a WannaCry. Napriek svojej jednoduchosti LitterDrifter účinne využíva rekurzívne techniky na prístup k podpriečinkom na diskoch, vytvára vábivé skratky a skryté kópie súboru „trash.dll“, aby udržal svoj dosah.
Výskumníci spoločnosti Check Point, ktorí objavili LitterDrifter, hlásili náznaky infekcií vo viacerých krajinách, čo poukazuje na potenciál malvéru stať sa globálnou hrozbou. Jadro podstaty modulu šírenia spočíva v prístupe k logickým jednotkám prostredníctvom nástroja Windows Management Instrumentation, vytváraní klamlivých skratiek a spúšťaní skrytých kópií malvéru.
Predstavuje obrovské riziko
Aj keď sa techniky, ktoré používa LitterDrifter, môžu zdať jednoduché, ich účinnosť predstavuje značné riziko. Schopnosť malvéru vymaniť sa z pôvodného ukrajinského zamerania podčiarkuje vyvíjajúcu sa taktiku kyberzločincov. Organizácie a jednotlivci, ktorí sa obávajú potenciálnych infekcií, sa môžu obrátiť na indikátory kompromitácie, ktoré poskytli výskumníci spoločnosti Check Point vo svojom náleze. Zoznam týchto indikátorov nájdeš aj na konci článku.
Keďže kybernetické hrozby sa neustále vyvíjajú, je nevyhnutné, aby používatelia zostali ostražití, pravidelne aktualizovali bezpečnostné opatrenia a mali prehľad o vznikajúcom malvéri, ktorý využíva bežné zraniteľnosti, ako sú napríklad USB disky.
Medzinárodný dosah LitterDrifter slúži ako jasná pripomienka potreby spoľahlivých postupov kybernetickej bezpečnosti v prepojenom digitálnom prostredí.
Indikátory kompromitácie
- cbeaedfa84b02a2bd41a70fa92a46c36
- 6349dd85d9549f333117a84946972d06
- 2239800bfc8fdfddf78229f2eb8a7b95
- 42bc36d5debc21dff3559870ff300c4e
- 4c2431e5f868228c1f286fca1033d221
- 1536ec56d69cc7e9aebb8fbd0d3277c4
- 49d1f9ce1d0f6dfa94ad9b0548384b3a
- 83500309a878370722bc40c7b83e83e3
- 8096dfaa954113242011e0d7aaaebffd
- bbb464b327ad259ad5de7ce3e85a4081
- cdae1c55ec154cd6cef4954519564c01
- 2996a70d09fff69f209051ce75a9b4f8
- 9d9851d672293dfd8354081fd0263c13
- 96db6240acb1a3fca8add7c4f9472aa5
- 1c49d04fc0eb8c9de9f2f6d661826d24
- 88aba3f2d526b0ba3db9bc3dfee7db39
- 86d28664fc7332eafb788a44ac82a5ed
- 1da0bf901ae15a9a8aef89243516c818
- 579f1883cdfd8534167e773341e27990
- 495b118d11ceae029d186ffdbb157614
Infraštruktúra
- ozaharso[.]ru
- nubiumbi[.]ru
- acaenaso[.]ru
- atonpi[.]ru
- suizibel[.]ru
- dakareypa[.]ru
- ahmozpi[.]ru
- nebtoizi[.]ru
- squeamish[.]ru
- nahtizi[.]ru
- crisiumbi[.]ru
- arabianos[.]ru
- gayado[.]ru
- quyenzo[.]ru
- credomched[.]ru
- lestemps[.]ru
- urdevont[.]ru
- hoanzo[.]ru
- absorbeni[.]ru
- aethionemaso[.]ru
- aychobanpo[.]ru
- ayzakpo[.]ru
- badrupi[.]ru
- barakapi[.]ru
- boskatrem[.]ru
- brudimar[.]ru
- decorous[.]ru
- dumerilipi[.]ru
- heartbreaking[.]ru
- judicious[.]ru
- karoanpa[.]ru
- lamentable[.]ru
- procellarumbi[.]ru
- ragibpo[.]ru
- raidla[.]ru
- ramizla[.]ru
- samiseto[.]ru
- superficial[.]ru
- talehgi[.]ru
- undesirable[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- vilaverde[.]ru
- vloperang[.]ru
- zerodems[.]ru
- geminiso[.]ru
- vilaverde[.]ru
- lamentable[.]ru
- raidla[.]ru
- boskatrem[.]ru
- heartbreaking[.]ru
- sabirpo[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- absorbeni[.]ru
- vloperang[.]ru
- decorous[.]ru
- ramizla[.]ru
- procellarumbi[.]ru
- andamanos[.]ru
- triticumos[.]ru
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
8 z 10 Slovákov stroskotá na druhej otázke. Dokáž, že máš všeobecný prehľad na jednotku (KVÍZ)
Kórejská pochúťka dobýva svet: Podporuje črevnú rovnováhu a znižuje riziko rakoviny hrubého čreva
Taylor Swift odhalila tajomstvo svojho stravovania. Jej prístup predbehol dobu o 15 rokov
Zabudni na drahé vitamíny: Toto je 7 superpotravín za pár centov, ktoré posilnia tvoju imunitu aj srdce
Sú prví na svete. Známa letecká spoločnosť spúšťa novinku, ktorá poteší všetkých
- 24 hod
- 48 hod
- 7 dní
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
Toto nemá ešte nikto. Kia spúšťa technológiu, ktorá ukáže pravdu o batérii EV v reálnom čase
Má vraj extrémny dolet. KĽDR predstavila najvýkonnejší jadrový zbraňový systém, aký kedy vyvinula
Umelá inteligencia ukazuje svoju temnú stránku. Firmy chceli ušetriť, namiesto toho zaplatili tvrdú daň
Podvodník ho prevedčil po 5 hodinách hovoru: Slovák prišiel o 55 000 eur, zavolal mu falošný policajt
Musk prekvapil Európu: Tesla predstavila novú verziu za cenu, ktorú nik nečakal
NAJČÍTANEJŠIE ZO STARTITUP