505/66 (IT) ประจำวันศุกร์ที่ 24 พฤศจิกายน 2566
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่มุ่งเป้าไปที่หน่วยงานของประเทศยูเครน ได้มีการใช้มัลแวร์เพื่อการจารกรรมข้อมูล และไม่ว่าจะโดยบังเอิญหรือตั้งใจ มัลแวร์ประเภท Worm ได้แพร่ระบาดไปยังองค์กรในประเทศอื่น ๆ แล้ว ซึ่งกลุ่มนี้เป็นที่รู้จักในหลายชื่อ เช่น Gamaredon, Primitive Bear, ACTINIUM, Armageddon และ Shuckworm เปิดดำเนินการมาตั้งแต่ปี 2014 เป็นอย่างน้อย และได้รับการระบุว่าเป็นกลุ่มแฮกเกอร์ของหน่วยงานรักษาความปลอดภัยของรัฐบาลรัสเซีย โดยหนึ่งในเครื่องมือที่ใช้ในการโจมตียูเครน คือ Worm ชื่อ LitterDrifter ซึ่งมัลแวร์นี้เขียนด้วยภาษา Visual Basic Scripting ที่ถูกออกแบบมาเพื่อแพร่กระจายจากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่งผ่านไดรฟ์ USB และทำหน้าที่ 2 อย่าง คือเพื่อแพร่กระจายจากไดรฟ์ USB ไปยังไดรฟ์ USB และเพื่อแพร่กระจายตัวเองไปยังอุปกรณ์ที่เชื่อมต่อกับไดรฟ์ดังกล่าว ด้วยมัลแวร์ที่สื่อสารกับ command-and-control servers ที่ดำเนินการโดยกลุ่ม Gamaredon อย่างถาวร
โดยกลุ่ม Gamaredon มุ่งเน้นโจมตีไปที่เป้าหมายที่หลากหลายของยูเครน แต่เนื่องจากลักษณะของ Worm จึงมีนักวิจัยพบเห็นการแพร่กระจายไปในประเทศต่าง ๆ เช่น สหรัฐอเมริกา เวียดนาม ชิลี โปแลนด์ และเยอรมนี นอกจากนี้ นักวิจัยยังสังเกตเห็นหลักฐานการแพร่กระจายไปในฮ่องกงอีกด้วย ซึ่งนี้อาจบ่งบอกว่า LitterDrifter กำลังแพร่กระจายเกินกว่าเป้าหมายที่กลุ่มแฮกเกอร์จากรัสเซียตั้งใจไว้