乌克兰组织遭受俄罗斯黑客攻击

关键要点

• 俄罗斯支持的黑客组织Gamaredon（又称铁泰尔丁、冰暴、Shuckworm、原始熊和冬鳟鱼）针对乌克兰组织展开了新一轮网络间谍活动。
• 攻击中使用了LitterDrifter USB蠕虫，黑客通过伪造的LNK文件在USB驱动器中隐藏恶意文件。
• LitterDrifter自2023年初以来还被用来与Telegram频道提取的命令和控制服务器进行通信。
• 除乌克兰外，美国、智利、德国、波兰和越南等国也发现了该USB蠕虫的潜在侵扰。

近日，依据《黑客新闻》的报道 ，俄罗斯国家支持的黑客组织Gamaredon再次对乌克兰组织发起了针对性的攻击，使用了名为LitterDrifter的USB蠕虫实施新的网络间谍活动。这种恶意软件通过隐藏在USB驱动器中的文件，配合伪造的LNK文件进行传播，随后会启动“trash.dll”以完成初步的操控，正如CheckPoint的报告所述。

LitterDrifter的传播与影响

根据CheckPoint的分析，LitterDrifter被设计用来支持大规模数据收集，而它采用了一些简单但有效的技术，以确保能覆盖该地区尽可能多的目标。自2023年初以来，这种蠕虫已经帮助黑客与Telegram频道提取的命令和控制服务器进行通信。

虽然主要目标是乌克兰本土的实体，但在美国、智利、德国、波兰和越南等多个国家也观察到了该USB蠕虫的潜在入侵痕迹。这说明LitterDrifter的影响范围比预想的更广泛。

在未来，网络安全研究人员将持续监测此类攻击活动的发展趋势，以期为全球数字安全提供更多的防护措施和预警机制。