Check Point Software Technologiesは11月17日(米国時間)、「Malware Spotlight - Into the Trash: Analyzing LitterDrifter - Check Point Research」において、ロシア連邦保安庁(FSB: Russian Federal Security Service、ФСБ:Федеральная служба безопасности Российской Федер)に関係するとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「Gamaredon(別名:Primitive Bear、ACTINIUM、Shuckworm)」がマルウェア「LitterDrifter」をUSBデバイスを介して配布していると報じた。
Malware Spotlight - Into the Trash: Analyzing LitterDrifter - Check Point Research
LitterDrifterはVBSで記述されたマルウェアで、永続性の確保と難読化されたペイロードを2つ展開し、実行する機能があるとされる。展開されるペイロードのうち1つはリムーバブルメディアに関連付けられている論理ディスクにLitterDrifterを感染させ、他の環境への拡散を試みる。もう1つはコマンド&コントロール(C2: Command and Control)サーバとの接続を確立し、追加のペイロードを実行する。