Un groupe de pirates informatiques russes connu pour cibler presque exclusivement des entités ukrainiennes a étendu ses activités ces derniers mois en permettant à un logiciel malveillant d’espionnage basé sur des clés USB d’infecter diverses organisations dans d’autres pays.
Ce groupe, connu sous de nombreux noms tels que Gamaredon, Primitive Bear, ACTINIUM, Armageddon et Shuckworm, est actif depuis au moins 2014 et est attribué au Service fédéral de sécurité de la Russie par le Service de sécurité de l’Ukraine.
Suivi par des chercheurs de Check Point Research sous le nom de LitterDrifter, ce logiciel malveillant est écrit en langage Visual Basic Scripting. LitterDrifter a deux objectifs : se propager librement d’une clé USB à une autre et infecter de manière permanente les appareils connectés à ces clés avec un logiciel malveillant qui communique en permanence avec les serveurs de commande et de contrôle gérés par Gamaredon.