LitterDrifter solucanı, USB sürücülerdeki gizli bir dosya aracılığıyla kötü amaçlı yazılımı otomatik olarak yayıyor ve kurbanın verileri daha sonra saldırganlara geri iletiliyor.
Siber güvenlik firması Check Point Software veri toplamak ve iletişimleri gözetlemek için tasarlanan zararlı yazılımı, "Rus casusluk ekosisteminde benzersiz bir oyuncu" diye tanımladı.
Araştırmacılara göre, çıkarılabilir USB sürücüler aracılığıyla yayma yöntemi, solucanı sadece amaçlanan hedeflerle sınırlamanın zor olduğu anlamına geliyor.
Check Point araştırmacıları tehdidini detaylandırdıkları bir blog yazısında "USB solucanının yapısının yeterliliği, ABD, Vietnam, Şili, Polonya ve Almanya gibi çeşitli olası bulaşma belirtileri gösteriyor" diye yazdı.
Ukrayna Güvenlik Servisi (SSU) kampanyasının Rusya Federal Güvenlik Servisi (FSB) bağlantısından kaynaklandığının tespit edildiğini söyledi.
Teknoloji devi Google'ın tehdit analiz grubundan kıdemli direktör Shane Huntley'e göre, Rusya'nın geçen yıl Ukrayna'yı istila etmesinden bu yana Ukrayna hükümeti "neredeyse sürekli bir dijital saldırı" altında.
Huntley temmuzda yazdığı bir yazıda, "Rus hükümeti destekli saldırganlar, siber alemde belirleyici bir savaş avantajı elde etmek için agresif, çok yönlü bir çaba içine girdi ve genellikle belirsiz sonuçlar elde etti" demişti.
Siber saldırılar NATO ortaklarına ve Ukrayna'nın müttefiklerine karşı da gerçekleştiriliyor ve 2023'de bu tür saldırılar artış gösterdi.
Ukrayna Ulusal Siber Güvenlik Koordinasyon Merkezi (NCSCC) kısa bir süre önce Rusya destekli hackerların Avrupa elçiliklerini hedef aldığını açıkladı.
Bu son keşif, hedefli saldırıların bu şekilde dağıtıldığında nasıl kolayca küresel çapta yayılabileceğini gösteriyor.
Check Point araştırmacıları, "Virüs, bölgedeki mümkün olan en geniş hedef kitlesine ulaşabilmesini sağlamak için basit ama etkili tekniklerden yararlanıyor" dedi.
