Rus korsanların ‘USB solucanı’ dünyaya yayıldı

24 Kasım 2023 Cuma - 10:41

Araştırmacılara göre, devlet destekli Rus hackerlar LitterDrifter solucanıyla USB’leri enfekte ediyor. Solucan, sürücülerdeki gizli bir dosya aracılığıyla kötü amaçlı yazılımı USB’nin kullanıldığı diğer cihazlara da yayarken, verileri ele geçiriyor.

Ukraynalı hedefler için geliştirilen solucanın halihazırda küresel olarak yayıldığına dair uyarıda bulunuldu.

Rusya’nın Ukrayna’ya yönelik geliştirdiği veri casusluğu çalışmaları artık küresel çapta iletişim araçlarını enfekte ediyor. Independent gazetesinin haberine göre, güvenlik araştırmacıları, devlet destekli Rus hackerların Ukraynalı hedeflere zarar vermek için geliştirdiğine ve halihazırda küresel olarak yayıldığına dair uyardıkları bir USB yayıcılı “solucan” keşfetti.

LitterDrifter solucanı, USB sürücülerdeki gizli bir dosya aracılığıyla kötü amaçlı yazılımı otomatik olarak yayıyor ve kurbanın verileri daha sonra saldırganlara geri iletiliyor. Siber güvenlik firması Check Point Software veri toplamak ve iletişimleri gözetlemek için tasarlanan zararlı yazılımı, “Rus casusluk ekosisteminde benzersiz bir oyuncu” diye tanımladı.
Araştırmacılara göre, çıkarılabilir USB sürücüler aracılığıyla yayma yöntemi, solucanı sadece amaçlanan hedeflerle sınırlamanın zor olduğu anlamına geliyor. Check Point araştırmacıları tehdidi detaylandırdıkları bir blog yazısında “USB solucanının yapısı gereği, ABD, Vietnam, Şili, Polonya ve Almanya gibi çeşitli ülkelerde olası bulaşma belirtileri görüyoruz” diye yazdı.

Buna ek olarak, Hong Kong’da da enfeksiyonlara dair kanıtlar gözlemledik.Tüm bunlar, LitterDrifter’ın da diğer USB solucanları gibi amaçlanan hedeflerinin ötesine yayıldığını gösteriyor olabilir. Ukrayna Güvenlik Servisi (SSU) kampanyanın Rusya Federal Güvenlik Servisi (FSB) personelinden kaynaklandığının tespit edildiğini söyledi.
Teknoloji devi Google’ın tehdit analiz grubundan kıdemli direktör Shane Huntley’e göre, Rusya’nın geçen yıl Ukrayna’yı istila etmesinden bu yana Ukrayna hükümeti “neredeyse sürekli bir dijital saldırı” altında. Huntley temmuzda yazdığı bir yazıda, “Rus hükümeti destekli saldırganlar, siber alemde belirleyici bir savaş avantajı elde etmek için agresif, çok yönlü bir çaba içine girdi ve genellikle belirsiz sonuçlar elde etti” demişti. Bu son keşif, hedefli saldırıların bu şekilde dağıtıldığında nasıl kolayca küresel çapta yayılabileceğini gösteriyor.