Группа российских хакеров, известная как Гамаредон и связанная с российскими спецслужбами, ранее ориентировавшаяся в основном на украинские цели с момента своего создания в 2014 году, за последние несколько месяцев расширила свой активный радиус действий. Эта группировка, также ассоциированная с такими именами, как Primitive Bear, ACTINIUM, Armageddon и Shuckworm, занимается кибершпионажем и кибербезопасностью, распространяя шпионское вредоносное ПО.
Источник: gearrice
Читайте также: Российские хакеры после взлома использовали ChatGPT для шпионажа
Вирус, известный как «LitterDrifter», представляет собой червь, созданный с использованием языка программирования Visual Basic Scripting (VBS).
Его конструкция облегчает распространение через USB-устройства, заражая различные организации в других странах.
Вирус создает постоянный канал управления и контроля, бэкдор, что позволяет Гамаредону в любой момент отправлять инструкции зараженному компьютеру.
Благодаря своему невыборочному характеру LitterDrifter привел к инфицированию компьютеров в различных странах, включая США, Вьетнам, Чили, Польшу, Германию и Гонконг. Глобальное воздействие программы, которое можно выявить с помощью службы VirusTotal компании Alphabet (владельцев Google), изменяет динамику российского кибершпионажа.
Напомним, что российские хакеры раскрыли данные сотрудников разведки Канады.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet