Russische spionageworm verspreidt zich wereldwijd

worm

De spionageworm LitterDrifter werd oorspronkelijk ontwikkeld om Oekraïense doelwitten te bespieden, maar dook inmiddels ook al in andere landen op. Verspreiding gebeurt via USB.

Check Point Research heeft een lange blog gewijd aan LitterDrifter, een spionageworm die werd ontwikkeld door het Russische hackerscollectief Gamaredon. Eerste varianten van de worm doken al in 2014 op in Oekraïne, maar heeft zich wereldwijd verspreid. LitterDrifter is onlangs opgemerkt in Duitsland, Polen, de Verenigde Staten, tot Hong Kong, Vietnam en Chili.

De kwaadaardige code is geschreven in de scripttaal Visual Basic en is verrassend eenvoudig, merkt Check Point op. Maar eenvoudig kan ook zeer effectief zijn zo blijkt. Om de worm te verspreiden is niet meer dan een USB-stick nodig. De geïnfecteerde USB-drives maken een LSK-snelkoppeling en maken een kopie van het bestand trash.dll aan in je systeem.

Daarna nestelt de worm zich in de command- en controlesystemen van je apparaat. Specifiek beïnvloedt dit type malware het Windows Management Instrumentation (WMI) framework. LitterDrifter verzamelt van daaruit gegevens en verzendt die naar de servers van de verspreider.

Spionage

Een worm verschilt van een virus omdat het geen menselijke interactie nodig heeft om zich te installeren. Dat en de laagdrempelige manier waarmee je ze kan verspreiden, maken wormen een populair spionagemiddel. Malware zoals LitterDrifter kan jarenlang onopgemerkt rondgaan en zich dus ook tot ver buiten zijn oorspronkelijke doelgebied begeven. De beste manier om dit probleem te bestrijden is met malwarebescherming die niet alleen het systeem, maar ook de drager(s) opschoont.

Spyware komt overal ter wereld voor. Ook in ons land is het al aangetroffen op de smartphones van politici en hooggeplaatste magistraten binnen justitie en politiediensten. Het ontbreekt voorlopig nog aan een internationaal gecoördineerde aanpak om dit type van cyberaanvallen te bestrijden. Daar probeert de Europese Unie verandering in te brengen met het recent opgerichte Tech Lab. Dat initiatief doen we in deze blog uit de doeken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.