Новый USB-червь "LitterDrifter" выявлен в целевых атаках

AmneziaWG

Support81

Original poster
Administrator
Сообщения
304
Реакции
112
Посетить сайт
Новые методы сбора данных и стелс-технологии.
usbw.jpg

Компания Check Point

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

использование нового USB-червя, известного как "LitterDrifter", в целевых атаках. Этот червь автоматически распространяет вредоносное ПО через подключенные USB-накопители и осуществляет связь с серверами управления и контроля злоумышленников. Подозревается, что это эволюция USB-червя на базе PowerShell, ранее обнаруженного компанией Symantec.

"LitterDrifter", написанный на VBS, распространяется как скрытый файл на USB-накопителях вместе с маскировочной ссылкой LNK, имеющей случайные названия. Отличительной особенностью червя является его способность подключаться к серверу управления, извлеченному из Telegram-канала — метод, активно применяемый с начала текущего года.

Были обнаружены признаки возможного заражения в Украине, США, Вьетнаме, Чили, Польше, Германии и Гонконге. Наблюдается активное присутствие и постоянное развитие методов атаки в 2023 году, включая быструю эксфильтрацию данных сразу после компрометации. Компания отметила, что "LitterDrifter был специально разработан для поддержки операций масштабного сбора данных" .

«Очевидно, что LitterDrifter был разработан для поддержки крупномасштабных операций по сбору мусора», — заключили в компании. «Он использует простые, но эффективные методы, чтобы гарантировать достижение максимально широкого круга целей в регионе».

Другие отчеты указывают на атаки целящимися на посольства по всей Европе, включая Италию, Грецию, Румынию и Азербайджан. Эти вторжения связаны с эксплуатацией недавно обнаруженной уязвимости в WinRAR и фишинговыми письмами, содержащими ссылки на специально созданные ZIP-файлы, которые активируют уязвимость и запускают скрипты PowerShell с удаленного сервера.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
PaymentBM Интересно Новый форум профессионалов - уникальная торговая площадка! Свободное общение и флейм 0
brigabos Монетизация любого сайта. Новый формат рекламы Native Teaser Способы заработка 0
Rocketon Team Новый матричный маркетинг на базе TON Способы заработка 0
S Новый Windows 11 этой осенью Свободное общение и флейм 4
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
Oth3r Интересно Новый поисковик для хакера Zoomeye Полезные статьи 0
logalex Новый кликер для YTmonster Раздача email 1
biznesman2020 Новый почтовик Rublik.net Способы заработка 1
MaFio Новый Windows Terminal Полезные статьи 0
A Новый раздел в Инстаграм Новости в сети 0
A Новый образец FinFisher? Новости в сети 0
U Новый способ скама [NEW] Полезные статьи 0
Forevonly Новый способ регистрации аккаунтов вк без номера! Полезные статьи 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Софт для работы с текстом/Другой софт 1
АнАлЬнАя ЧуПаКаБрА Новый вид мошенничества: Выплаты по СНИЛС Новости в сети 1
Admin Новый стиль, новый движок Информация по работе сайта и форума 12
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Продажа софта 1
shooter Новый банковский Android-троян распространяется под видом обновления Flash Player Новости в сети 0
shooter Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
shooter Новый мобильный троян подписывает россиян на платные сервисы Новости в сети 1
D Новый способ накрутки сообщений Вконтакте Другое 1
АнАлЬнАя ЧуПаКаБрА Новый ратник на 04/09 Spam/DDOS/Malware 8
Support81 Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта Новости в сети 0
Hocuda Посоветуйте бюджетные USB Wi-Fi адаптеры для вардрайвинга Уязвимости и взлом 3
UnderD0g Проверено Eternity Worm | Spread malware over Documents / USB / Cloud / Discord Продажа софта 8
9779 Интересно Сравнение Анонимных Live USB систем.TAILS vs Kodachi Анонимность и приватность 1
H Как установить macOS на USB-накопитель Полезные статьи 0
H Как установить macOS на USB-накопитель Корзина 0
АнАлЬнАя ЧуПаКаБрА Интересно USB крипто хайп Проекты UBC 1
S Как перепрошить китайские смарт часы без micro usb? Вопросы и интересы 5
M USB флешка-стиллер своими руками Другие ЯП 1
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
S WHID: WiFi HID инжектор USB Rubberducky WiFi/Wardriving/Bluejacking 0
V Проверено Клиппер криптовалют .Net с заражением по USB + подмена на похожие кошельки Malware, эксплойты, связки, крипт 0
A USB-контрацептивы для защиты oт утечки дaнных устрoйства Анонимность и приватность 0
T0pDro4eR Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1 Полезные статьи 0
MrBleckX Блокировка USB при помощи программы. Уязвимости и взлом 0
E Заражаем жертву с помощью USB Уязвимости и взлом 1
FBI Основные недостатки безопасности USB Полезные статьи 2
MrLeam1 [USB]Стиллер или флешка ВОР) Софт для работы с текстом/Другой софт 40
T0pDro4eR Почтовый червь на VBScript Другие ЯП 0

Название темы