En noviembre de 2023, investigadores de seguridad de Check Point Research descubrieron un nuevo gusano USB llamado LitterDrifter. Este malware, que se cree es una evolución de otro gusano USB basado en Powershell, ha sido identificado como un elemento clave en las campañas a gran escala del grupo ciberdelincuente Gamaredon.
Características de LitterDrifter
LitterDrifter está escrito en VBScript y tiene dos funciones principales:
LitterDrifter se propaga a través de unidades USB infectadas. El malware puede ser instalado en una unidad USB de forma manual o mediante un ataque de ingeniería social. Por ejemplo, un atacante podría enviar un correo electrónico o mensaje de texto con un enlace a una unidad USB infectada.
Una vez que una unidad USB infectada se conecta a un dispositivo, LitterDrifter se copia en el dispositivo. El malware luego crea un acceso directo a la copia en el escritorio del usuario. Si el usuario hace clic en el acceso directo, LitterDrifter se ejecuta y comienza a propagarse a otras unidades USB.
Impacto potencial
LitterDrifter es una amenaza significativa para la seguridad cibernética. El malware puede propagarse rápidamente a través de una red de dispositivos infectados. Esto podría permitir a los operadores del malware recopilar información confidencial, como datos financieros o secretos comerciales.
Medidas de mitigación
Para protegerse de LitterDrifter, es importante tomar las siguientes medidas:
LitterDrifter es un gusano USB sofisticado con un doble propósito. El malware es una amenaza significativa para la seguridad cibernética y es importante tomar medidas para protegerse de él.
Características de LitterDrifter
LitterDrifter está escrito en VBScript y tiene dos funciones principales:
- Propagarse automáticamente a través de unidades USB. El gusano crea una copia de sí mismo en la raíz de todas las unidades USB que se conectan al dispositivo infectado. También crea un acceso directo a la copia en el escritorio del usuario.
- Establecer comunicaciones con un conjunto de servidores de mando y control (C2). El gusano utiliza estos servidores para recibir instrucciones de los operadores del malware.
LitterDrifter se propaga a través de unidades USB infectadas. El malware puede ser instalado en una unidad USB de forma manual o mediante un ataque de ingeniería social. Por ejemplo, un atacante podría enviar un correo electrónico o mensaje de texto con un enlace a una unidad USB infectada.
Una vez que una unidad USB infectada se conecta a un dispositivo, LitterDrifter se copia en el dispositivo. El malware luego crea un acceso directo a la copia en el escritorio del usuario. Si el usuario hace clic en el acceso directo, LitterDrifter se ejecuta y comienza a propagarse a otras unidades USB.
Impacto potencial
LitterDrifter es una amenaza significativa para la seguridad cibernética. El malware puede propagarse rápidamente a través de una red de dispositivos infectados. Esto podría permitir a los operadores del malware recopilar información confidencial, como datos financieros o secretos comerciales.
Medidas de mitigación
Para protegerse de LitterDrifter, es importante tomar las siguientes medidas:
- Instalar un software antivirus y mantenerlo actualizado. Un software antivirus de buena reputación puede detectar y eliminar LitterDrifter.
- Ser cuidadoso con los correos electrónicos y mensajes de texto que contienen archivos adjuntos. No abra archivos adjuntos de remitentes desconocidos.
- Formatear las unidades USB antes de usarlas en un dispositivo que no sea de confianza. Esto eliminará cualquier malware que pueda estar presente en la unidad.
LitterDrifter es un gusano USB sofisticado con un doble propósito. El malware es una amenaza significativa para la seguridad cibernética y es importante tomar medidas para protegerse de él.