乌克兰组织遭受俄罗斯黑客攻击
关键要点
俄罗斯支持的黑客组织Gamaredon又称铁泰尔丁、冰暴、Shuckworm、原始熊和冬鳟鱼针对乌克兰组织展开了新一轮网络间谍活动。攻击中使用了LitterDrifter USB蠕虫,黑客通过伪造的LNK文件在USB驱动器中隐藏恶意文件。LitterDrifter自2023年初以来还被用来与Telegram频道提取的命令和控制服务器进行通信。除乌克兰外,美国、智利、德国、波兰和越南等国也发现了该USB蠕虫的潜在侵扰。近日,依据《黑客新闻》的报道,俄罗斯国家支持的黑客组织Gamaredon再次对乌克兰组织发起了针对性的攻击,使用了名为LitterDrifter的USB蠕虫实施新的网络间谍活动。这种恶意软件通过隐藏在USB驱动器中的文件,配合伪造的LNK文件进行传播,随后会启动“trashdll”以完成初步的操控,正如Check Point的报告所述。
快喵加速器npvLitterDrifter的传播与影响
根据Check Point的分析,LitterDrifter被设计用来支持大规模数据收集,而它采用了一些简单但有效的技术,以确保能覆盖该地区尽可能多的目标。自2023年初以来,这种蠕虫已经帮助黑客与Telegram频道提取的命令和控制服务器进行通信。
虽然主要目标是乌克兰本土的实体,但在美国、智利、德国、波兰和越南等多个国家也观察到了该USB蠕虫的潜在入侵痕迹。这说明LitterDrifter的影响范围比预想的更广泛。
相关国家观察到的现象乌克兰主要目标,遭受大规模攻击美国发现LitterDrifter的潜在侵扰智利证据显示蠕虫影响德国疑似被感染波兰发现相关恶意活动越南螳螂捕蝉,知“蝉”者的现象在未来,网络安全研究人员将持续监测此类攻击活动的发展趋势,以期为全球数字安全提供更多的防护措施和预警机制。
