ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям

Федеральное бюро расследований США (ФБР) предупредило американские компании о росте числа кибератак, совершаемых через почтовую службу страны. Хакеры рассылают жертвам USB-накопители со зловредом, который затем попадает на машину жертвы.

ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям. Фото: Pixabay

Если USB-накопитель из посылки, отправленной жертве, подключался к компьютеру, это приводило к атаке BadUSB. USB-устройство зарегистрировало себя как клавиатуру и выполняло ряд предварительно настроенных нажатий клавиш на компьютере.

Эти сценарии нажатия клавиш приводили к выполнению команд PowerShell , а также к загрузке и установке различных штаммов вредоносных программ, которые действовали как лазейки в сети жертв для запуска будущих кибератак. Ресурсы, установленные злоумышленниками, включали инструменты сканирования уязвимостей и пентеста, такие как Metasploit и Cobalt Strike , а также программы- вымогатели BlackMatter и REvil.

ФБР сообщает, что злоумышленники получали административный доступ к машинам, а затем перемещались по сети жертвы.

Этот метод взлома компьютера жертвы существует уже много лет и за это время в сообществе информационной безопасности получил множество названий. Он известен как атаки Rubber Ducky, PoisonTap , USBdriveby, USBharpoon и BadUSB.

В течение многих лет он успешно использовался пентестерами. Люди, испытывая человеческое любопытство, пытаются увидеть, что находится на USB-накопителе, который у них появился случайно. Это качество киберпреступники научились использовать в своих интересах, пишет ITPro.

Из сообщения Алана Колдера, генерального директора GRC International Group:

«Использование материальных инструментов, таких как USB-накопители, для заражения было и остается эффективным, особенно в нынешних условиях. Работа из дома сейчас более распространена, чем несколько лет назад, и вероятность того, что кто-то получит вредоносный USB-накопитель и подключит его к ПК без присмотра, намного выше. Киберпреступники сознательно используют эту гибридную рабочую смену в своих интересах, а это означает, что потребность в регулярных оценках рисков кибербезопасности для определения и смягчения этих угроз как никогда велика»

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

безопасность