Новое исследование показало, что, несмотря на растущее распространение облачных технологий, физические накопители снова стали источником вредоносного ПО.
эксперты по кибербезопасности клиент в первой половине 2023 года наблюдался рост инцидентов с использованием USB, при этом количество атак утроилось. USB-накопители украсть секреты.
Ранее Mandiant сталкивался с более изолированными атаками, сосредоточенными на Филиппинах, но теперь атаки, похоже, распространяются по всему миру.
Атаки вредоносного ПО через USB растут
Для многих USB-накопители отжили свой день. В последние годы, когда их популярность резко возросла, киберпреступники использовали недостатки безопасности для распространения вредоносных программ через внешние диски. В наши дни злоумышленникам нужно быть более изощренными, но, похоже, некоторые обращаются к старому доброму USB-накопителю.
Одним из таких современных примеров является вредоносное ПО SNOWYDRIVE, которое дает злоумышленникам возможность удаленно выполнять системные команды через бэкдор в хост-системе. Кампания, приписываемая UNC4698, по всей видимости, нацелена на нефтегазовую промышленность Азии.
Вторая атака, которую Mandiant описывает как «наиболее распространенную атаку кибершпионажа с использованием USB-накопителей», по-видимому, нацелена как на государственный, так и на частный секторы. Используя вредоносное ПО SOGU, злоумышленник пытается украсть конфиденциальную информацию из строительной, инженерной, бизнес-услуг, правительства, здравоохранения, транспорта и розничной торговли в Европе, Азии и США. Аналитики приписывают эту атаку TEMP.Hex, связанному с Китаем агенту кибершпионажа.
С отказом от атак через USB и защитой жертв от более изощренных атак возвращение к распространению вредоносного ПО через USB-накопители может оказаться полезным для злоумышленников, которые в настоящее время успешно обходят многие меры безопасности.
