LitterDrifter là một loại mã độc được phát hiện gần đây bởi Check Point Research, có khả năng lây lan qua USB và được tạo ra bởi nhóm hack Gamaredon, một nhóm nổi tiếng làm việc với Cơ quan An ninh Liên bang Nga (FSB). Được thiết kế theo truyền thống của các mã độc Nga, LitterDrifter đã có dấu hiệu lan rộng trên toàn cầu và đang gây ra nhiều lo ngại trong cộng đồng an ninh mạng.
![]() |
Theo Check Point Research, LitterDrifter là một loại mã độc được viết bằng ngôn ngữ VBScript (VBS) và có hai tính năng chính là lây lan tự động qua USB và nhận lệnh từ xa từ máy chủ của chỉ huy. Điểm đặc biệt của LitterDrifter là khả năng lây lan qua USB, điều này đã được sử dụng bởi các nhóm hacker Nga trong quá khứ để tấn công các mục tiêu như Ukraine.
Mã độc LitterDrifter được thiết kế để tự động sao chép và lây lan sang các thiết bị điện tử khác thông qua USB. Điều này có nghĩa là bất kỳ thiết bị nào được kết nối với USB đã bị nhiễm mã độc và có thể trở thành một nguồn lây nhiễm cho các hệ thống khác. Điều này làm cho LitterDrifter trở thành một mối đe dọa đáng lo ngại, đặc biệt là trong thời đại công nghệ hiện đại khi việc sử dụng USB để chia sẻ dữ liệu là rất phổ biến.
![]() |
LitterDrifter có hai tính năng chính là lây lan qua USB và nhận lệnh từ xa từ máy chủ chỉ huy. Sau khi lây nhiễm vào một thiết bị, mã độc này sẽ cố gắng liên hệ với máy chủ C2 (Command and Control) ẩn sau mạng lưới địa chỉ IP động. Kết nối sau khi được thiết lập, LitterDrifter có thể tải xuống bất kỳ mã độc bổ sung, giải mã và cuối cùng thực thi chúng trên hệ thống bị xâm nhập.
Mã độc LitterDrifter cũng có khả năng tự động cập nhật phiên bản mới, giúp nó tránh được các biện pháp bảo mật và tiếp tục lây lan trong hệ thống. Điều này làm cho việc phát hiện và loại bỏ mã độc này trở nên khó khăn hơn.