ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям
ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям. Фото: Pixabay
Если USB-накопитель из посылки, отправленной жертве, подключался к компьютеру, это приводило к атаке BadUSB. USB-устройство зарегистрировало себя как клавиатуру и выполняло ряд предварительно настроенных нажатий клавиш на компьютере.
Эти сценарии нажатия клавиш приводили к выполнению команд PowerShell , а также к загрузке и установке различных штаммов вредоносных программ, которые действовали как лазейки в сети жертв для запуска будущих кибератак. Ресурсы, установленные злоумышленниками, включали инструменты сканирования уязвимостей и пентеста, такие как Metasploit и Cobalt Strike , а также программы- вымогатели BlackMatter и REvil.
ФБР сообщает, что злоумышленники получали административный доступ к машинам, а затем перемещались по сети жертвы.
Этот метод взлома компьютера жертвы существует уже много лет и за это время в сообществе информационной безопасности получил множество названий. Он известен как атаки Rubber Ducky, PoisonTap , USBdriveby, USBharpoon и BadUSB.
В течение многих лет он успешно использовался пентестерами. Люди, испытывая человеческое любопытство, пытаются увидеть, что находится на USB-накопителе, который у них появился случайно. Это качество киберпреступники научились использовать в своих интересах, пишет ITPro.
Из сообщения Алана Колдера, генерального директора GRC International Group:
«Использование материальных инструментов, таких как USB-накопители, для заражения было и остается эффективным, особенно в нынешних условиях. Работа из дома сейчас более распространена, чем несколько лет назад, и вероятность того, что кто-то получит вредоносный USB-накопитель и подключит его к ПК без присмотра, намного выше. Киберпреступники сознательно используют эту гибридную рабочую смену в своих интересах, а это означает, что потребность в регулярных оценках рисков кибербезопасности для определения и смягчения этих угроз как никогда велика»
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- Простая настройка Active Directory помогает блокировать атаки программ-вымогателей BlackMatter.
- Хакеры используют Google Docs для обхода средств защиты.
- Старые Ява-приложения могут позволить хакерам проникнуть в вашу сеть.
- Новый инструмент конфиденциальности не позволяет брокерам данных накапливать вашу личную информацию.
Комментариев пока не было