Un groupe de logiciels malveillants russes, qui n'attirait auparavant l'attention que par ses attaques contre des cibles en Ukraine, a publié un ver USB qui se propage désormais dans le monde entier. Le ravageur a été analysé sous le nom de LitterDrifter. Le cœur du module de propagation du malware est d'accéder de manière récursive aux sous-dossiers de chaque lecteur. Cela crée des liens cachés et un fichier appelé trash.dll. Une fois exécuté, le module interroge les lecteurs logiques de l'ordinateur et recherche les lecteurs logiques dont la valeur MediaType est définie sur zéro - une méthode souvent utilisée pour identifier les lecteurs USB amovibles. Le ver se propage finalement via ces supports amovibles, rapportent les chercheurs en sécurité de CheckPoint Research . Le malware est écrit dans le langage de script Visual Basic et a pour but de s'implanter de manière permanente et discrète sur les appareils concernés.

Une fois cette opération réussie, le système respectif est lié à une infrastructure de serveurs de commande et de contrôle contrôlée par les développeurs. L'objectif principal est d'extraire des informations - l'espionnage reste donc ici l'objectif principal, comme pour d'autres produits de l'équipe d'auteurs. Même si la plupart des systèmes infectés se trouvent en Ukraine, le ver se serait désormais répandu dans de nombreuses régions du monde. LitterDrifter a ses origines dans un groupe connu sous plusieurs noms : Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm. Ce système est actif depuis au moins 2014, lorsque la guerre de la Russie contre l’Ukraine a commencé. Compte tenu des activités antérieures, il est très probable que le groupe soit soit formé par les services secrets russes eux-mêmes, soit au moins soutenu par ceux-ci. La plupart des groupes soutenus par le Kremlin tentent de passer inaperçus – Gamaredon s’en fiche. Les campagnes d’espionnage visant un grand nombre d’organisations ukrainiennes sont faciles à identifier et peuvent aussi être ouvertement liées aux intérêts russes. Le groupe distribue généralement des logiciels malveillants visant à obtenir autant d'informations que possible auprès des cibles.