Un ver USB lâché par des pirates informatiques russes s’est propagé dans le monde entier.

Un groupe de pirates informatiques de l’État russe connu pour s’en prendre presque exclusivement aux entités ukrainiennes a élargi son activité ces derniers mois, soit par accident, soit intentionnellement, en permettant à un logiciel d’espionnage basé sur les clés USB de contaminer un certain nombre d’organisations dans d’autres pays. Le groupe – connu sous de nombreux noms, notamment Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm – est actif depuis au moins 2014 et a été attribué au Service fédéral de sécurité de Russie par le Service de sécurité d’Ukraine. La plupart des groupes soutenus par le Kremlin prennent soin de ne pas attirer l’attention; Gamaredon s’en fiche. Ses campagnes visant de nombreuses organisations ukrainiennes dans le but d’espionner sont faciles à détecter et à relier au gouvernement russe. Les campagnes consistent généralement en un logiciel malveillant conçu pour obtenir le plus d’informations possible des cibles. L’un de ces outils est un ver informatique conçu pour se propager d’un ordinateur à l’autre par le biais de clés USB. Repéré par les chercheurs de Check Point Research sous le nom de LitterDrifter, le logiciel malveillant est écrit dans le langage de script Visual Basic. LitterDrifter a deux objectifs: se propager de manière promiscue de clé USB en clé USB et infecter de manière permanente les appareils qui se connectent à de telles clés avec un logiciel malveillant qui communique en permanence avec les serveurs de commande et de contrôle exploités par Gamaredon. «Gamaredon continue de se concentrer sur une large gamme de cibles ukrainiennes, mais en raison de la nature du ver USB, nous constatons des indications d’infection possibles dans divers pays comme les États-Unis, le Vietnam, le Chili, la Pologne et l’Allemagne», ont récemment rapporté les chercheurs de Check Point. «En outre, nous avons constaté des preuves d’infections à Hong Kong. Tout cela peut indiquer que, tout comme d’autres vers USB, LitterDrifter [s’est] propagé au-delà de ses cibles prévues.» L’image ci-dessus, suivant les soumissions de LitterDrifter au service VirusTotal d’Alphabet, indique que le logiciel malveillant Gamaredon peut infecter des cibles bien au-delà des frontières de l’Ukraine. Les soumissions VirusTotal proviennent généralement de personnes ou d’organisations qui rencontrent un logiciel inconnu ou suspect sur leurs réseaux et veulent savoir s’il est malveillant. Les données suggèrent que le nombre d’infections aux États-Unis, au Vietnam, au Chili, en Pologne et en Allemagne combinées peut être approximativement égal à la moitié de celles touchant des organisations en Ukraine.

Share the Post: