Pesquisadores de segurança descobriram um “worm” de propagação de USB desenvolvido por hackers russos apoiados pelo Estado para infectar alvos ucranianos, que eles alertam que agora está se espalhando globalmente.
O worm LitterDrifter espalha malware automaticamente por meio de um arquivo oculto em unidades USB, com os dados da vítima transmitidos de volta aos invasores.
A empresa de segurança cibernética Check Point Software descreveu o malware como “um player único no ecossistema de espionagem russo”, projetado para coletar dados e espionar comunicações.
O método de distribuição através de unidades USB removíveis significa que é difícil conter o worm apenas nos alvos pretendidos, segundo os pesquisadores.
“Devido à natureza do worm USB, vemos indicações de possível infecção em vários países, como EUA, Vietnã, Chile, Polônia e Alemanha”, escreveram os pesquisadores da Check Point em uma postagem no blog detalhando a ameaça.
“Além disso, observamos evidências de infecções em Hong Kong. Tudo isso pode indicar que, assim como outros worms USB, o LitterDrifter se espalhou além dos alvos pretendidos.”
O Serviço de Segurança da Ucrânia (SSU) disse que a campanha foi identificada como originária de pessoal do Serviço Federal de Segurança da Rússia (FSB).
Desde a invasão da Ucrânia pela Rússia no ano passado, o governo ucraniano tem estado sob “ataque digital quase constante”, de acordo com Shane Huntley, do Google, que é diretor sênior do grupo de análise de ameaças do gigante da tecnologia.
“Os atacantes apoiados pelo governo russo envolveram-se num esforço agressivo e multifacetado para obter uma vantagem decisiva em tempo de guerra no ciberespaço, muitas vezes com resultados mistos”, escreveu Huntley num post de Julho.
Os ataques cibernéticos também foram perpetrados contra parceiros da OTAN e aliados da Ucrânia, tendo tais ataques aumentado em 2023.
O Centro Nacional de Coordenação de Cibersegurança da Ucrânia (NCSCC) recentemente revelado que hackers apoiados pela Rússia têm como alvo embaixadas europeias.
A descoberta mais recente demonstra como os ataques direcionados podem facilmente se espalhar globalmente quando distribuídos dessa maneira.
“Aproveita técnicas simples, mas eficazes, para garantir que pode atingir o conjunto mais amplo possível de metas na região”, observaram os investigadores da Check Point.
“Está claro que o LitterDrifter foi projetado para apoiar uma operação de coleta em grande escala.”