LitterDrifter 與俄羅斯網路犯罪集團有關

據觀察，與聯邦安全局 (FSB) 有聯繫的俄羅斯網路間諜活動者在針對烏克蘭實體的攻擊中使用了名為 LitterDrifter 的 USB 傳播蠕蟲。 Check Point 概述了名為Gamaredon（也稱為Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm 和Winterflounder）的組織最近的策略，將其描述為開展廣泛的活動，然後進行有針對性的數據收集工作，這可能是由間諜目的。

LitterDrifter 蠕蟲病毒包含兩個主要功能：透過連接的 USB 隨身碟自動傳播惡意軟體以及與威脅行為者的命令和控制 (C&C) 伺服器進行通訊。它被懷疑是賽門鐵克於 2023 年 6 月披露的基於 PowerShell 的 USB 蠕蟲的改進版。

LitterDrifter 詳細信息

傳播器模組是用 VBS 開發的，負責將蠕蟲病毒作為 USB 驅動器中的隱藏檔案以及具有隨機名稱的誘餌 LNK 檔案進行傳播。名稱“LitterDrifter”源自名為“trash.dll”的初始編排元件。

正如 Check Point 所解釋的那樣，Gamaredon 的獨特 C&C 方法涉及使用網域名稱作為流通 C2 伺服器的實際 IP 位址的佔位符。此外，LitterDrifter 可以連接到從 Telegram 管道獲取的 C&C 伺服器，這是威脅行為者至少從今年年初以來一直採用的策略。

網路安全公司也根據美國、越南、智利、波蘭、德國和香港提交的 VirusTotal 報告，注意到烏克蘭以外地區有潛在感染的跡象。

什麼是蠕蟲惡意軟體？

蠕蟲病毒是一種惡意軟體，旨在自我複製並自主傳播到其他電腦或設備，通常不需要人工幹預。與病毒不同，蠕蟲不需要將自身附加到現有程式或檔案即可傳播；他們可以獨立地跨網路和系統旅行。

蠕蟲惡意軟體的主要特徵包括：

• 自我傳播：蠕蟲被編程為在連接的設備或網路上獨立複製和傳播。他們可以利用作業系統或應用程式中的漏洞來感染其他電腦。
• 自主性：蠕蟲無需人類直接參與即可運作。一旦系統被感染，蠕蟲就可以主動尋找並感染其他易受攻擊的系統，而無需使用者操作。
• 基於網路的傳播：蠕蟲通常透過網路連線傳播，例如網際網路、區域網路 (LAN) 或可移動媒體（例如 USB 隨身碟）。他們可以利用網路協定中的弱點從一個系統轉移到另一個系統。
• 有效負載：除了複製之外，蠕蟲還可能攜帶有效負載，這是它們旨在執行的實際惡意活動。這可能包括損壞或刪除檔案、竊取資訊或促進其他形式的網路攻擊。
• 持久性：某些蠕蟲被設計為在受感染的系統上長時間保持活動狀態，從而允許它們繼續其惡意活動或從遠端命令和控制伺服器接收更新的指令。