تحقیقات جدید ادعا کرده است با وجود افزایش پذیرش ابری، درایوهای ذخیره سازی فیزیکی بار دیگر مسئول میزبانی بدافزار هستند.
کارشناسان امنیت سایبری در ماندانت در نیمه اول سال 2023، با افزایش سه برابری تعداد حملات با استفاده از USB، افزایشی در حوادث مبتنی بر USB ثبت کرد. درایوهای USB برای سرقت اسرار
پیش از این، Mandiant حملات تا حدی منزوی متمرکز بر فیلیپین را ثبت کرده بود، اما اکنون به نظر می رسد که حملات در سطح جهانی گسترش یافته است.
حملات بدافزار USB در حال افزایش است
برای بسیاری، درایوهای USB روز خود را داشته اند. در سالهای گذشته، با افزایش محبوبیت آنها، مجرمان سایبری از ضعفهای امنیتی برای انتشار بدافزارها از طریق درایوهای خارجی استفاده کردند. امروز، مهاجمان باید پیچیدهتر میشدند، اما به نظر میرسد که برخی در حال بازگشت به درایو USB قدیمی خوب هستند.
بدافزار SNOWYDRIVE یکی از نمونههای امروزی است که به مهاجمان این امکان را میدهد تا دستورات سیستم را از راه دور از طریق یک درب پشتی در سیستم میزبان صادر کنند. به نظر می رسد که این کمپین که به UNC4698 نسبت داده می شود، صنایع نفت و گاز در آسیا را هدف قرار می دهد.
دومی که Mandiant آن را «شایعترین حمله جاسوسی سایبری مبتنی بر USB با استفاده از درایوهای فلش USB» توصیف میکند، به نظر میرسد که هم بخش عمومی و هم بخش خصوصی را هدف قرار میدهد. با استقرار بدافزار SOGU، مهاجم به دنبال سرقت اطلاعات حساس در سراسر ساختمان، مهندسی، خدمات تجاری، دولتی، بهداشت، حمل و نقل و صنایع خرده فروشی در اروپا، آسیا و ایالات متحده است. تحلیلگران این حمله را به TEMP.Hex، یک بازیگر جاسوسی سایبری مرتبط با چین نسبت داده اند.
با رویگردانی از حملات مبتنی بر USB به نفع محافظت از قربانیان در برابر حملات پیچیده تر، بازگشت به گسترش بدافزار از طریق درایوهای USB می تواند برای مهاجمانی که در حال حاضر با دور زدن بسیاری از اقدامات امنیتی موفقیت بزرگی دارند، مفید واقع شود.
آخرین دیدگاهها