Mã độc mà Nga dành cho Ukraine được thiết kế theo truyền thống để lây lan bất cứ thiết bị điện tử nào bằng USB.
Check Point Research gần đây đã phát hiện và phân tích một mã độc mới có khả năng lây lan qua USB, được tạo ra bởi Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB).
Còn được gọi là Primitive Bear, ACTINIUM và Shuckworm, nhóm hack Gamerdon nổi tiếng với các chiến dịch quy mô lớn tập trung chủ yếu vào các mục tiêu khu vực.
![Mã độc USB của Nga dành cho Ukraine mất kiểm soát, đang có dấu hiệu lâu lan trên toàn cầu]( "Ma doc USB cua Nga danh cho Ukraine mat kiem soat, dang co dau hieu lay lan tren toan cau")
LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) có hai tính năng chính bao gồm lây lan "tự động" qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy.
Sau khi lây nhiễm, mã độc LitterDrifter cố gắng liên hệ với máy chủ C2 ẩn sau mạng lưới địa chỉ IP động thường kéo dài tới 28 giờ. Kết nối sau khi được thiết lập, mã độc này có thể tải xuống bất kỳ mã bổ sung, giải mã và cuối cùng thực thi chúng trên hệ thống bị xâm nhập.
![Mã độc USB của Nga dành cho Ukraine mất kiểm soát, đang có dấu hiệu lâu lan trên toàn cầu]( "Ma doc USB cua Nga danh cho Ukraine mat kiem soat, dang co dau hieu lay lan tren toan cau 2")
Check Point Research cho biết LitterDrifter có thể là giai đoạn đầu của mã độc và sẽ nguy hiểm hơn trong tương lai. Phần lớn các trường hợp lây nhiễm LitterDrifter được phát hiện ở Ukraine, nhưng LitterDrifter cũng được xác định trên các PC đặt tại Mỹ, Đức, Việt Nam, Chile, Ba Lan. Gamaredon có thể đã mất và đang có dấu hiệu lan rộng sang các mục tiêu ngoài ý muốn trước khi cuộc tấn công toàn diện được triển khai.