Ruskí hackeri vytvorili desivý vírus, ktorý sa šíri po celom svete. Takto odhalíš, či zasiahol aj teba
Známa ruská hackerská skupina, známa pod rôznymi názvami ako Gamaredon, Primitive Bear a ACTINIUM, rozširuje svoje kybernetické operácie nasadením špionážneho malvéru na USB s názvom LitterDrifter, informuje portál ArsTechnica.
Spočiatku sa skupina zameriavala na ukrajinské ciele, ako ale odhalil výskum spoločnosti Check Point Research, malvér sa neúmyselne alebo zámerne rozšíril do rôznych krajín vrátane USA, Vietnamu, Čile, Hongkongu, ale aj blízkeho Poľska či Nemecka.
Experti bijú na poplach
LitterDrifter, navrhnutý ako počítačový červ, využíva jazyk Visual Basic Scripting na promiskuitné šírenie prostredníctvom „USB-čiek“ a trvalé infikovanie pripojených zariadení. Tento škodlivý softvér nadväzuje komunikačné spojenie so servermi príkazov a riadenia spoločnosti Gamaredon, čo umožňuje hackerom udržiavať kontrolu nad infikovanými zariadeniami.
Schopnosť červa šíriť sa mimo zamýšľaných cieľov je ozvenou problémov, ktoré sa vyskytli pri predchádzajúcich známych červoch, ako sú Stuxnet, NotPetya a WannaCry. Napriek svojej jednoduchosti LitterDrifter účinne využíva rekurzívne techniky na prístup k podpriečinkom na diskoch, vytvára vábivé skratky a skryté kópie súboru „trash.dll“, aby udržal svoj dosah.
Výskumníci spoločnosti Check Point, ktorí objavili LitterDrifter, hlásili náznaky infekcií vo viacerých krajinách, čo poukazuje na potenciál malvéru stať sa globálnou hrozbou. Jadro podstaty modulu šírenia spočíva v prístupe k logickým jednotkám prostredníctvom nástroja Windows Management Instrumentation, vytváraní klamlivých skratiek a spúšťaní skrytých kópií malvéru.
Predstavuje obrovské riziko
Aj keď sa techniky, ktoré používa LitterDrifter, môžu zdať jednoduché, ich účinnosť predstavuje značné riziko. Schopnosť malvéru vymaniť sa z pôvodného ukrajinského zamerania podčiarkuje vyvíjajúcu sa taktiku kyberzločincov. Organizácie a jednotlivci, ktorí sa obávajú potenciálnych infekcií, sa môžu obrátiť na indikátory kompromitácie, ktoré poskytli výskumníci spoločnosti Check Point vo svojom náleze. Zoznam týchto indikátorov nájdeš aj na konci článku.
Keďže kybernetické hrozby sa neustále vyvíjajú, je nevyhnutné, aby používatelia zostali ostražití, pravidelne aktualizovali bezpečnostné opatrenia a mali prehľad o vznikajúcom malvéri, ktorý využíva bežné zraniteľnosti, ako sú napríklad USB disky.
Medzinárodný dosah LitterDrifter slúži ako jasná pripomienka potreby spoľahlivých postupov kybernetickej bezpečnosti v prepojenom digitálnom prostredí.
Indikátory kompromitácie
- cbeaedfa84b02a2bd41a70fa92a46c36
- 6349dd85d9549f333117a84946972d06
- 2239800bfc8fdfddf78229f2eb8a7b95
- 42bc36d5debc21dff3559870ff300c4e
- 4c2431e5f868228c1f286fca1033d221
- 1536ec56d69cc7e9aebb8fbd0d3277c4
- 49d1f9ce1d0f6dfa94ad9b0548384b3a
- 83500309a878370722bc40c7b83e83e3
- 8096dfaa954113242011e0d7aaaebffd
- bbb464b327ad259ad5de7ce3e85a4081
- cdae1c55ec154cd6cef4954519564c01
- 2996a70d09fff69f209051ce75a9b4f8
- 9d9851d672293dfd8354081fd0263c13
- 96db6240acb1a3fca8add7c4f9472aa5
- 1c49d04fc0eb8c9de9f2f6d661826d24
- 88aba3f2d526b0ba3db9bc3dfee7db39
- 86d28664fc7332eafb788a44ac82a5ed
- 1da0bf901ae15a9a8aef89243516c818
- 579f1883cdfd8534167e773341e27990
- 495b118d11ceae029d186ffdbb157614
Infraštruktúra
- ozaharso[.]ru
- nubiumbi[.]ru
- acaenaso[.]ru
- atonpi[.]ru
- suizibel[.]ru
- dakareypa[.]ru
- ahmozpi[.]ru
- nebtoizi[.]ru
- squeamish[.]ru
- nahtizi[.]ru
- crisiumbi[.]ru
- arabianos[.]ru
- gayado[.]ru
- quyenzo[.]ru
- credomched[.]ru
- lestemps[.]ru
- urdevont[.]ru
- hoanzo[.]ru
- absorbeni[.]ru
- aethionemaso[.]ru
- aychobanpo[.]ru
- ayzakpo[.]ru
- badrupi[.]ru
- barakapi[.]ru
- boskatrem[.]ru
- brudimar[.]ru
- decorous[.]ru
- dumerilipi[.]ru
- heartbreaking[.]ru
- judicious[.]ru
- karoanpa[.]ru
- lamentable[.]ru
- procellarumbi[.]ru
- ragibpo[.]ru
- raidla[.]ru
- ramizla[.]ru
- samiseto[.]ru
- superficial[.]ru
- talehgi[.]ru
- undesirable[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- vilaverde[.]ru
- vloperang[.]ru
- zerodems[.]ru
- geminiso[.]ru
- vilaverde[.]ru
- lamentable[.]ru
- raidla[.]ru
- boskatrem[.]ru
- heartbreaking[.]ru
- sabirpo[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- absorbeni[.]ru
- vloperang[.]ru
- decorous[.]ru
- ramizla[.]ru
- procellarumbi[.]ru
- andamanos[.]ru
- triticumos[.]ru
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
NAJČÍTANEJŠIE ZO STARTITUP
Silné zemetrasenie zasiahlo našich susedov: Otrasy pocítilo aj Slovensko
Nehnuteľnosti ochránia tvoje peniaze aj v budúcnosti. Roman Kružliak radí, ako si vytvoriť vlastné portfólio
53-ročná lekárka má viac energie než väčšina tridsiatnikov. Kľúčom je tento druh športu a fialová zelenina
Zabudni na drahé vitamíny. Hygienici odporúčajú 5 obyčajných trikov, ktoré najlepšie ochránia dieťa pred chrípkou
ŠÚKL varuje zdravotníkov: Pri tomto lieku hrozí pacientom závažná hyperkalciémia
- 24 hod
- 48 hod
- 7 dní
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Obľúbený operátor rozbalil vianočnú ponuku. Slovákom dá mobily zadarmo, darčeky aj vráti peniaze
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Ľudia sa boja najhoršieho. Osud HBO a známych filmov visí na vlásku, zaujíma sa aj Netflix
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Z vesmíru sa zrútil na Zem žeravý objekt. Ak sa ho človek dotkne, riskuje veľké zdravotné problémy
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
Najväčší kyberútok v dejinách Británie. Jaguar Land Rover utrpel miliardové straty
Pre mnohých vodičov to bude šok. Nový zákon mení fungovanie STK
Briti zasiahli proti Applu a Googlu. Mobilný duopol sa otriasa v základoch
Zelenskyi otvorene: Iba tieto ničivé zbrane vrátia Putina späť do reality a zmenia vojnu
Viac než 2000 vedcov varuje EÚ: Takáto klimatická politika bude devastačná, vzďaľuje sa faktom
NAJČÍTANEJŠIE ZO STARTITUP