Tácticas de ciberespionaje de los atacantes de origen ruso dirigidas a entidades ucranianas
Check Point Research alerta de un nuevo ciberataque llamado LitterDrifter, la última herramienta de Gamaredon en su arsenal cibernético, un gusano escrito en VBS con doble funcionalidad.
Sus objetivos principales son la propagación automática a través de unidades USB y las comunicaciones con un conjunto de servidores de mando y control. Este diseño estratégico se alinea con los objetivos generales de Gamaredon y permite al grupo mantener un acceso abierto a sus objetivos. Aunque Gamaredon se dirige principalmente a entidades ucranianas, la naturaleza del gusano LitterDrifter introduce un elemento global en sus operaciones. Se han observado indicios de posibles infecciones en países como Estados Unidos, Vietnam, Chile, Polonia, Alemania e incluso Hong Kong. Esto sugiere que, al igual que otros gusanos USB, LitterDrifter puede haberse extendido más allá de sus objetivos originales.
Gamaredon se distingue por dirigirse a una amplia gama de entidades ucranianas
Gamaredon, también conocido como Primitive Bear, ACTINIUM y Shuckworm, es un grupo de ciberdelincuentes que destaca en el ámbito del espionaje ruso, con especial atención a las entidades ucranianas. Mientras que muchos grupos rusos de ciberespionaje operan en la sombra, Gamaredon es llamativo en sus campañas a gran escala.
Gamaredon se distingue por dirigirse a una amplia gama de entidades ucranianas. El Servicio de Seguridad de Ucrania (SSU), la autoridad encargada de hacer cumplir la ley y principal agencia de inteligencia y seguridad en las áreas de actividad de contrainteligencia y lucha contra el crimen organizado, ha identificado al personal de Gamaredon como oficiales del Servicio Federal de Seguridad de Rusia (FSB), el servicio ruso de seguridad y contrainteligencia responsable de la lucha contra el terrorismo y la vigilancia del ejército, lo que añade una dimensión geopolítica a las actividades del grupo.
A medida que los expertos en ciberseguridad continúan desentrañando las complejidades del ciberespionaje de origen estatal, Gamaredon sigue siendo uno de los focos de atención. El gusano LitterDrifter sirve como testimonio de la adaptabilidad e innovación del grupo, mostrando la constante evolución de las ciberamenazas. Comprender y diseccionar este tipo de malware es crucial para reforzar las defensas mundiales de ciberseguridad frente a adversarios cada vez más sofisticados.