Dalam kurun beberapa waktu belakangan, penyebaran malware lazim melalui internet. Namun ada malware terbaru yang menyebar lewat universal serial bus (USB) atau flashdisk karena ditujukan kepada target yang spesifik. Malware ini adalah LitterDrifter.
Berdasarkan informasi yang dirilis Check Point Research, malware buatan Gamaredon, sebuah grup yang diketahui bekerja untuk Badan Keamanan Federal (Federal Security Service/FSB) Rusia.
Gamaredon juga dikenal dengan nama Primitive Bear, Actinium, dan Shuckworm itu biasanya bukan aktor penjahat dunia maya, tapi terkait ekosistem mata-mata Rusia, yang secara eksklusif hanya menyerang satu target, yaitu Ukraina.
Baca juga: Malware AI Jadi Masalah yang Bikin Khawatir, Incar Identitas hingga Ancam Kondisi Ekonomi
Berbeda dengan grup hacker Rusia pada umumnya yang suka beraksi secara diam-diam, justru menurut Check Point, Gamaredon lebih dikenal lewat aksi berskala besar untuk negara tertentu.
Sebagaimana kebiasaan Gamaredon ini pada umumnya, demikian halnya LitterDrifter pada awalnya sejalan dengan kebiasaan itu. Namun, pada akhirnya serangannya tampak melebar dari target aslinya, demikian dikutip dari Techspot, Jumat (24/11/2023).
LitterDrifter ditulis menggunakan bahasa VBScript, dan punya dua fungsi utama, yaitu menyebarkan diri lewat flashdisk dan memantau perintah yang masuk dari server command & control (C2).
Kemudian malware ini akan masuk ke sistem Windows dengan menambahkan scheduled task baru dan Registry keys, dan merambah Windows Management Instrumentation (WMI) untuk mengidentifikasi target USB serta membuat shortcut dengan nama acak.
Baca juga: Mengenal Malware Hook, Dapat Ambil Kendali Ponsel hingga Raibnya Data Bank
Artinya, malware ini akan mencoba untuk langsung menginfeksi target USB setelah flash disk dicolokkan ke dalam port USB. Setelah menginfeksi, LitterDrifter akan mengontak server C2 yang bersembunyi di balik jejaring alamat IP dinamis, yang biasanya hanya bertahan maksimal 28 jam.
Setelah terhubung, LitterDrifter akan mengunduh muatan malware lain, dan mengeksekusi malware tersebut dalam sistem korban. Namun dalam malware yang dianalisis, tak ada muatan malware lain yang berhasil diunduh, yang artinya mungkin LitterDrifter masih berada pada tahap pertama dari serangan yang lebih kompleks dan besar.
Baca juga: Tanda-tanda Smartphone Disusupi Malware Goldoson, Sebuah Ancaman Terbesar
Meski kebanyakan korban LitterDrifter berasal di Ukraina, malware ini pun ditemukan di PC yang berlokasi di Amerika Serikat, Jerman, Vietnam, Chile, dan Polandia.
Dari sini, Check Point mengasumsikan kalau Gamerodon gagal mengontrol malware buatannya, karena sudah terlanjur menyebar ke mana-mana sebelum serangan utamanya terjadi.